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Πιθανότητα: Είστε συνένοχοι 
στη διάπραξη παρανομιών 


Ο κίτρινος γάτος 


Στο τεύχος 032 κάναμε µια πρώτη γνωριμία 
µε τους patchers. Στο παρόν άρθρο 
εμβαθύνουμε ~ κι όποιος αντέξει! 


Eva πρασινο рорпот για то РС σας 
[μέρος 1] 


To Android έχει αδιαμφισβήτητα 
κατακλύσει την αγορά των φορητών 
συσκευών. Μήπως έχει έρθει η ώρα να 
μπει κι ως επιλογή στο boot Menu του 
υπολογιστή σας; 


Στο προηγούμενο αλλά και σ' αυτό το 
τεύχος μαθαίνουμε για τους patchers και 
το ἔργο που επιτελούν. Εἶναι σκόπιμο να 
εμβαθύνουμε και στο κομμάτι της 
κρυπτογράφησης του κώδικα. 


‘Eva πρασινο рорпот үа то РС oa 


Και µετά την εγκατάσταση του Android ото РС 
σας, κάνετε ένα reboot και... TITOTE δεν έχει 
αλλάξει. Δείχουμε τι πρέπει να γίνει ώστε το 


Android επιτέλους να εμφανιστεί -- συζητάμε και 
για κάποιες σημαντικές ρυθμίσεις που καλό εἶναι 
να γίνουν *иєт@* την πρώτη εκκίνηση. 


Кі αυτό όχι µόνο беу εἶναι κακό, αλλά σε πολλές 
περιπτώσεις εἶναι κι απόλυτα επιθυμητό. Μόνο 
που, όπως η δική µας τύχη, ἔτσι κι αυτή των υπο- 
λογιστών συχνά εξαντλείται και τότε συμβαίνουν 
δυσάρεστα πράγματα... 


ο п |. ne http://deltahacker.gr/hackintosh-vm-mavericks 
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Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε µήνα. Н Parabing Creations ἐχει την ἐδρα 
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ο Κάθομαι, λοιπὸν, τους τελευταἰους μήνες και παϊζω. Να, ἐχω ας noù- 
НЕ φτιάξει Eva δικὀ µου σύστημα cloud storage, ὥστε να µην εξαρ- 
тора! ano To Dropbox (που ката τα ἄλλα λατρεύω). Αν έχετε τη δι- 
άθεση, δείτε пос πήγε το πρὀτζεκτ --καθώς κι ὁλες τις λεπτομέρειες 
υλοποἱησής του-- σ' αυτά τα δύο video tutorials: 

http://deltahacker.gr/deltacast-s02e03 
και http://deltahacker.gr/deltacast-s02e04. 


Αν πάλι δεν σας ενδιαφἑρει то cloud storage αλλά θα θέλατε va ou- 
VEIOMEPETE κι εσεὶς στο δίκτυο ανωνυμίας του Тог, τότε ἴσως πρέπει 
να δείτε την περίπτωση δημιουργίας ενὸς relay — αν ὀχι exit node: 
http://deltahacker. gr/?p=9583. Και ναι, εἶναι καλὸ να βοηθάμε την 
(παγκὀσµια) κοινότητα, αλλά δεν πρέπει να ξεχνάμε να προστατεύ- 
ουµε κι εαυτούς. Σας πιάνει άραγε κάποια ανησυχία, κάθε фора που 
συνδέεστε σε δημόσιο HotSpot; Λογικό εἰναι! Υπάρχουν φορές που 
δεν εμπιστεύεστε οὐτε τον ISP сас; Κατανοητὀ! Н λύση σ' αυτὲς τις 
περιπτώσεις (KI Ох! μόνο) ακούει στο ὄνομα OpenVPN. Δείτε: http:// 
deltahacker.gr/?p=5058 


Δεν рпорєіте να πεἰτε, е; Па κἄποιον που δεν πολυαγχώνεται για TO 
τι µπορεί να του συμβεί ото іутерует, το ψάχνω αρκετά. 
Κι ἐχει και συνέχεια. 


Па το επόμενο επεισόδιο Tou deltaCast (http://deltahacker.gr/ 
category/deltacast) εἶχα okono να βελτιώσω εκεϊνο το cloud storage 
system, βάζοντας στο μείγμα то encrypted LVM (εἶναι και που στα- 
μάτησε η ανάπτυξη του TrueCrypt, βλέπετε). Την ἴδια στιγμὴ ὀμως f 
παρατηρὠ дті εδώ και каро ἐχει αναθερμανθεἰ το ενδιαφἑρον για 
την κρυπτογράφηση του email. Προσέξτε: Δεν εννοώ την κρυπτο- 
γρἀφησὴ του апо τον υπολογιστή µου ως τον mail server (π.χ., της 
Google ἡ της Yahoo). Εννοώ να εἶναι κρυπτογραφημένο ακόµη кі 
όταν βρίσκεται αποθηκευμένο στον mail server και κανεὶς να µην 
Unopei уа το διαβάσει ж*єктос̧* ano τον παραλήπτη. Ἐριξα λοιπὀν 
την ιδέα για σχετικὀ video tutorial στη fan page του περιοδικού 
(https://facebook.com/deltaHacker) και εἶδα От, πράγματα, το 
encrypted LVM πρέπει να περιμένει λἰγο και το επόμενο (ἡ τα δύο 3 
επόμενα) video tutorial прёп να αφορά στην κρυπτογράφηση του 
email. 
Και мета ano ауто Еерете τι θα ακολουθήσει, ETO! δεν εἶναι; Ακρι- 
Bac: Н δημιουργἱα του δικού µας mail server, ὥστε τα email µας va 
μην αποθηκεύονται καν στους servers τρίτων — ακόµη кі ау έχουμε ™ 
φροντίσει ὥστε να εἶναι ισχυρά κρυπτογραφημένα! 
Ξέρετε κἁτι; Λένε От! то καλοκαίρι εἶναι η εποχἠ για να χαλαρώνουμε | 
και για να κάνουμε πράγματα που δεν εἴχαμε την ευκαιρἱα να κἄνου- 
µε όλη τη χρονιά. 

ο AUTO ακριβώς λέω кі εγὠ ;) 
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Αγαπητοί pov, 


Από το πρωί, σήµερα Κυριακή, είμαν καθισμένος στο παράθυρο καν παρα- 
κολουθώ έναν πίτρινο γάτο απέναντι, Hab τῷ, κινήσεις του. 


Είμαν μόνος στο σπίτι. O ανιφίός μον έλεγθ να πάμε μαζί για Φώννια αλλά 
εγώ βαριόµουν να βγω. Μισοβρέχεν άλλωστε καν δεν έχω ὀρεξη. 

Παρακολουθώ λοιπόν τον γάτο. Δεν είναν απολύτως κίτρινος. EXEL καν 
λίγο άσπρο, αλλά μου αρέσει να τον λέω πέτρινο. 


Στην αρχή, όταν τον πρωτοείδα, ήταν καθισμένος σε ένα πεζούλι, δίπλα 
στην φυλλωσνά. Έμοναζε ατάραχος, σίγουρος үш. тоу εαυτό του, καν δεν 
ἔδινε καμία σημασία στα αυτοκίνητα του δρόμου ἡ τους περαστικούς που 
τον προσπερνούσαν. 


Κάποινον σταματούσαν και του μιλούσαν, οπότε αυτός ανταπέδιδε τις φι- 
λοφρονήσεις µε χαρά. 

Πιο µετά τον είδα να διασχίζεν τον δρόμο για να περάσεν απέναντι, ατά- 
ραχος πάντα, σίγουρος µε τον εαυτό του, χαλαρός. 


Tov διάσχισε διαγωνίως, taking his time, όπως λένε εδώ ον ντόπιοι, σε 
σημείο που ένα αυτοκίνητο που έτυχε να κατηφορίζεν την бо, στιγµή δεν 
είχε άλλη επιλογή оло το να σταματήσει καν να TOV περυμµένεν. 

Μον έκανε μεγάλη εντύπωση αυτό. 

Μου θύμισε ша άλλη σκηνή, προ ημερών. 

Έμουν στο λεωφορείο 40 που κάνεν στάση εδώ πιο δίπλα, καν το οποίο 
παίρνω όποτε έχω να περάσω оло την βυβλνοθήκη, Πηγαίναμε κούτσα κού- 
TOQ από κάτι στενά δρομάκια, καν κάπουα στιγμή συνειδητοπονώ OTL TO λε- 
ωφορείο πήγαινε πολύ αργά, χωρίς όμως να έχεν κίνηση. Κοίταξα παραξενε- 
μένος από το παράθυρο жол βλέπω μπροστά. µας έναν τύπο µε ποδήλατο που 
πάσχιζε να τρέξει OOO πιο γρήγορα μπορούσε. Αυτός πάσχιζε, μεν, αλλά καν 
πάλιν µας καθυστερούσε. 

Αυτό που µου είχε κάνει εντύπωση ήταν η στωικότητα (πώς αλλιώς να την 
πωσ) του οδηγού του λεωφορείου. Είχε κόφεν ταχύτητα καν ακολουθούσε 
τον ποδηλάτη περιμένοντας να ανοίξεν λίγο ο δρόμος yla να μπορέσει να 
τον προσπεράσει µε ασφάλενα. Χωρίς βιασύνες, χωρίς ανυποµονησίες, χωρίς 
νεύρα. Καν κυρίως χωρίς va χτυπάει το Νλάξον καν χωρίς να μαρσάρεν την 
μηχανή του λεωφορείου үш. να τον φαρώσει. 

Απόρησα. 

θα pov πείτε, δεν είναν θέµα στωικότητας του συγκεκρυμένου οδηγού. 
Αυτές θα εἶναι ον οδηγίες που έχεν. Τις οδηγίες ακολουθεί. 

Μα ус, δεν αντιλέγω καθόλον. Τις οδηγίες ακολουθεί. Αλλά αὐτό αχρι- 
Bug είναν που µε κάνει καν απορώ. TO OTL καταφέρνει να ακολουθεί τις 
οδηγίες χωρίς να το παίρνει προσωπικά. Πώς τα καταφέρνει; 

Καν, βεβαίως, ακόµα µεγαλύτερη εντύπωση µου κάνεν το OTL παρόλο πον 
ον οδηγίες εἶναι τέτοιες, το λεωφορείο φτάνει πάντα --ἡ σχεδόν πάντα-- 
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στην ώρα TOV. 


Καν εν πάση περιπτώσει, σε κάθε στάση υπάρχει φωτεινή ένδειξη που σου 
λέεν σε πόση ώρα NPOKELTAL να παταφτάσεν NOLO λεωφορείο. Γενικώς, NO- 
δηλάτης ξε-ποδηλάτης στον δρόμο, τα λεωφορεία προχωρούν, OL φωτεινές 
επιγραφές ενημερώνουν, ο κόσμος πάει στην δουλειά του, τα πράγματα ci- 
χνουν να δουλεύουν, λίγο πολύ, ρολὀν. 

Αυτό λονπόν µε KGVEL καν απορώ. Πώς το έχουν πετύχει; Ту πίνουν; 

Ξέρω, ξέρω, θα µου πείτε yla την ιδιοσυγκρασία των Άγγλων, үю την ép- 
φντη πειθαρχία τους, γνα το προτεσταντικό (ή, έστω, το αγγλικανικὀ) τους 
πνεύμα καν λονπά καν λοιπά καν λοιπά. θα το αντιπαραθέσετε AUTO µε TO 
μεσογειακό µας ταπεραμέντο, την έμφυτη υπερηφάνεια µας καν λονπά καν 
лои HAL λοιπά. 


Εύλογη η εξήγηση. Ισχύει; 

Δεν ξέρω, ρε παιδιά, να το σκεφτούμε. Έμφυτη πειθαρχία, έστω. Αλλά é= 
φντη σε ποιόν} Ον μισοί οδηγοί λεωφορείων στο Λονδίνο είναι Ἰνδοί καν ον 
άλλον μισοί Τζαμαϊκανοί. (Δεν αστειεύοµαι. Υπάρχουν καν μερικοί Βγγλέζοι, 
εντάξει. Αλλά είναν µενονότητα.) Πού την βρήκαν την έμφυτη πειθαρχία στην 
Ινδία. ἡ στην Καραϊβική; Πείτε pov. 


Εντάξει, στατιστική της καχυνάς ώρας суо, αυτή, αλλά το ερώτημα πα- 
ραμένεν, μην μπερδενόμαστε. 


Καν δεν elvat μόνο αυτό. 


Про ημερών ἥμουν µε τα πόδια, και Ефоууо να βρω πώς θα πάω κάπου, 
αλλά είχα µισοχαθεί. Σταματάω δύο αστυνομικούς πον έκαναν περιπολία να 
ρωτήσω. (θα θυμάστε που σας έχω πεν πως συμπαθώ τους Βρετανούς αστυ- 
νομικούς). Τους σταµατάω, λοιπόν, καν μου πιάνουν την κουβέντα. Htav µια 
γνναίκα HAL ένας άντρας. Καλωδνωμένου, µε τα κυνητά τους, τους ασυρµά- 
τους τους, χειροπέδες να κρέμονται оло την ζώνη, болло, κατά τα άλλα, 
καν πυρίως χαμογελαστοί καν εξυπηρετικότατοι. H pla, η αστυνομικίνα, δεν 
ήταν Αγγλίδα. То άκουγες στην προφορά της καν PLAG καν μυλάγαμε τόσο 
Φιλικά την ρώτησα. Ἠταν Πολωνέζα, pov λέεν, оло την Κρακοβία. O άλλος 
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ἔμοναζε Αφρικανός. Тоу ρώτησα KL αυτόν. Αυτός ήταν Βρετανός, αλλά µε 
καταγωγή από την Νιγηρία. Με ρωτήσανε βέβαια καν εκείνον, KL όταν τους 
είπα πως είµαν оло την Ελλάδα καταχαρήκανε. Γελάγανε µε την Αγγλία που 
αποκλείστηκε оло το Παγκόσμιο Κύπελλο καν µου ευχήθηκαν 0,7, καλύτερο 
για την Ελλάδα, που μόλις είχε περάσεν στους Іо. Είπαμε шо δυο βλακείες 
ακόμα καν µετά συνεχίσαµε, OL μεν KAL ον δε, τους διαφορετικούς µας δρό- 
μους. 

θα νομίζετε πως υπερβάλλω, αγαπητοί μου, KL OTL τα βλέπω όλα όμορφα. 
Δεν ξέρω, µπορεί να έχετε δίκιο. Μπορεί να µας έχουν βάλεν κάτι στο νερό 
ή να µας Φεκάζουν. 

То ζήτημα ωστόσο είναν πως ὀ,τν κιν αν έχουν βάλει στο νερό, шо τέτοια 
συζήτηση, ἡ έστω κάποια παρόμοια, δεν θα μπορούσα να µε φανταστώ va 
την κάνω στην Αθήνα. Μικρή η πιθανότητα. 

TO ερώτημα, λοιπόν, που µε απασχολεί and το πρωί που παρακολουθώ 
τον κίτρινο γάτο να σουλατσάρεν είναν αυτό: Πονον παράγοντες έχουν συ- 
ντελέσεν ώστε PLA κουνωνία όπως η βρετανική να σκέφτεται σήµερα παν να 
συμπερνφέρεταν µε τόσο οργανωμένο, ανονχτό καν διαλλακτυκὀό τρόπος 

Ἠταν η οικονομική της δύναμη! Н αποικιοκρατία; О υμµπεριαλισµός E 
παιδείας 

Ti το διαφορετικό συμβαίνει στην Γηρανά Αλβιώνα, καν TL θα μπορούσαμε 
να διδαχτούμε από αυτούς; 

To ερώτημα δεν pov φαίνεται καθόλου απλὀ. Δεν είµαν καν σίγουρος OTL 
μπορώ να το αποτυπώσω στο χαρτί µε σαφήνεια. 

Αλλά να. Κάνω τις συγκρίσεις μου. 

Ανοίγω ας πούμε αυτές τις μέρες το φένσµπου» του ανηφιού καν διατρέχω 
τις ελληνόφωνες διαδικτυακές συζητήσεις στις οποίες συμμετέχει. 

Με πιάνεν ζαλάδα. Όλον την πέφτουν σε όλους. Μερικοί σου την πέφτουν 
Үш την GYVOLG σου. Σε κατακεραυνώνουν για την αδυναμία σου να πατανο- 
ήσεις την βαθύτερη ουσία του τάδε ἡ του Selva προβλήματος, σε ειρωνεύο- 
νταν, σε περυγελούν, βάζουν διαχωριστικές γραμμές, φωνάζουν, προειδοποι- 
OUV. 

Άλλον ενσβάλλουν στη συζήτηση σαν ταύροι σε υαλοπωλείο. Υπογραμμί- 
ζουν συμπτώσεις, στηλντεύουν ανθρώπους, αποκαλύπτουν συνωμοσίες, KA= 
ταγγέλλουν σχέδια αφελληνυσμού. Βάζουν καν αυτοί διαχωριστικές γραμμές, 
φωνάζουν, προειδοποιούν. 


Άλλον πάλι έχουν ξεφύγεν εντελώς. Επντίθενταν λεκτικά, προσβάλλουν, 
βρίζουν, ουρλιάζουν, απειλούν. Δεν αφήνουν καμία αμφιβολία πως αν σε 
βρίσκανε μπροστά σου θα σε έφερναν σε δύσκολη θέση. 


To "αστείο" βέβαια είναν OTL διαφορετικές συζητητικές αυτές µεθοδο- 
λογίες δεν έχουν σαφές correlation µε τις νδέες που διατυπώνονται. Όχν 
σπάννα συνειδητοποιώ, µε θλίφη μου, πως ο έξαλλος γορίλας που βλέπω να 
χτυπιέταν καν να απειλεί απέναντί рох, υποστηρίζει πράγματα pe τα οποία, 
UNO άλλες, MLO πολιτισµένες, συνθήκες θα μπορούσα жол να συμφωνώ. 


Καν τότε νοιώθω να χάνω κάθε ελπίδα. 

Αναρωτιέµαν τν πρέπεν να πάνω. 

Προς το παρόν παρακολουθώ τον πίτρινο γάτο. 

To βράδυ στις 9 θα δούμε то pate µε την Κόστα Ρίκα. 
Για πιο µετά βλέπουμε. 


Σας ασπάζομαν, 
θείος Ακάχκνος 
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Στα ενδότερα των patchers 


Στο προηγούμενο τεύχος πραγµατοποιἠήσαµε µια πρώτη γνωριμία µε 


АЙ 
A 


τους patchers. Σ' ауто το τεύχος θα εμβαθύνουμε. Θα ξεκινήσουμε τη 
μελέτη µας апо τη δομή των εκτελέσιμων αρχείων των Windows кі όταν 

κατανοήσουμε пос εἶναι οργανωμένο το περιεχὀμενό τους, θα αναλύσουμε 
μερικὰ τεχνάσματα που επιστρατεύουν οι ισχυροῖ раїсһег<. Ακόμα κι αν 


καταστήσουν πιο πονηρούς - πάντα µε την καλἠ Evvoia. 


ἄξετε NOTE κάποιο παρόμοιο εργαλείο, πιστεύουμε OTI 


δεν σκοπεύετε να φτιά 
όσα ακολουθούν θα σας δώσουν πολλὲς ενδιαφἑἐρουσες ιδέες και θα σας 


Στα ενδότερα των patchers 
Ж” А”еə А A A A A LL ALAA AAA A A AL Ш Ж ЖЯФ“”“ФЯЛ 


Н συντριπτική πλειονότητα των αρχείων που περιέχουν εκτελέσιμο κὠδικα στα 
Windows, ακολουθούν το πρότυπο РЕЗ2. Δεν αναφερόμαστε µὀνο στα προγράἀμ- 
рата, αλλά και στις βιβλιοθήκες (DLLs). Το συγκεκριµένο πρότυπο προσδιορίζει µε 
акріВға τη θέση ενὸς συνόλου δεδοµένων, τα οποία απαιτούνται για την εκτἐλεση 
του κὠδικα και το χειρισμὀ ἄλλων δεδομένων που ενδέχεται να ενσωματώνονται σε 
ἑνα αρχείο κὠδικα. Αυτἠ η περιγραφὴ μπορεί να µη σας κατατοπίζει ιδιαίτερα για την 
ора, αλλά στην πορεία θα ξεκαθαρίσει το Tonio. То буора του προτύπου αποτελεὶ 
συντομογραφία του Portable Executable 32bit. Πα την ιστορἰα, να πούμε бт! αποτε- 
Aci απόγονο του NE16 (New Executable 16bit) και πρὀγονο του РЕЗ2+ (η εκδοχἠ για 
та 64unita εκτελέσιμα). Τα εκτελἑσιµα РЕЗ2 εμφανίστηκαν για πρὠτη фора μαζὶ µε 
та Windows ΝΤ. Λειτουργούσαν ὠστόσο και στα Windows 95, ενώ µε τη βοήθεια του 
πακέτου Win32s εκτελούνταν ακόμη και στα Windows 3.11. Την εποχἠ που εισήχθη 
το πρὀτυπο υπήρχαν ακόμα αρκετοί χρήστες του MS-DOS και ἦταν πιθανό үа Eva 
εκτελέσιμο PE32 να καταλήξει σ' Eva μηχάνημα µε το парпалаю λειτουργικὀ oÙ- 
στηµα της Microsoft. Τα συγκεκριµένα εκτελέσιμα, ὁμως, ἠταν αδύνατο να τρέξουν 
στο MS-DOS. Ακριβώς γι' αυτό, τα αρχεία PE32 ξεκινούν µε Eva header ειδικἁ για 
το MS-DOS (Real-Mode Header), αμέσως µετά το οποίο βρίσκεται µια περιοχὴ που 
φιλοξενεἰὶ октарпіто κὠδικα (Real-Mode Stub). Όπως καταλαβαίνετε, о οκτάµπιτος 
κὠδικας προορἰζεται επἰσης για χρήση апо το MS-DOS. Αναρωτιἐστε ποια εἶναι η 
αποστολὴ του; Τυπώνει éva μήνυμα και ενημερώνει το χρήστη για την αδυναμία 
εκτέλεσης του προγράµµατος, στο περιβάλλον του MS-DOS. 


00000000 4р SA 90 00 03 00 00 00 04 00 00 00 ЕЕ ΕΕ 00 00 MZ.............. 
00000010 B8 00 оо оо оо оо оо оо 40 00 оо оо 00 00 00.00 ........ Ф....... 
00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 
00000030 оо 00 оо оо оо оо оо оо оо оо 00 оо рв 00 00.00 ................ 
00000040 OE 1Е БА OE 00 B4 09 CD 21 B8 01 4С Ср 21 54 68 ........ сеат: ETR 
00000050 69 73 20 70 72 6F 67 72 61 6D 20 63 61 6E 6E 6F is program canno 
00000060 74 20 62 65 20 72 75 БЕ 20 63 6Ε 20 44 4F 53 20 + be run іп DOS 
00000070 6D БЕ 64 65 2E OD OD OA 24 00 00 00 00 00 00 00 mode....$....... 
00000080 26 C3 8E 85 62 А2 EO D6 62 А2 EO D6 62 А2 EO Dé &...b...b...b... 
nnnnnnsn F1 RE ЕЕ DA AF A? ЕП DA A? А? ЕП DA АП А2 ЕП DA n h 


Εικόνα 1 

Με τη βοήθεια ғуос hex editor, βλέπουμε бт! To header για το MS-DOS ξε- 
кіуа µε τους χαρακτήρες MZ (bytes Ox5A4D). Πρόκειται για Ta αρχικά του 
ονόματος Mark Zbikowski, ενός and τους αρχιτέκτονες του MS-DOS. 


Та прота βήματα 


Το MS-DOS ἐχει εξαλειφθεἰ προ πολλού (ακόμη κι апо та Лоүотіка γραφεία). Eno- 
μένως, То Real-Mode Header που προοριζόταν για то MS-DOS ἐχει τεθεὶ πρακτικὰ 
στη διάθεση των ευρηµατικὠν προγραμματιστών. Εφόσον τα σύγχρονα λειτουργικά 
δεν ασχολούνται μ' GUTH την περιοχἠ του αρχείου, θα μπορούσε κανεἰς να την τρο- 
ποποιήσει ελεύθερα, χωρίς να παραπονεθεἰ κανένας μηχανισμὸς του συστήματος. 
Ακριβώς γι’ αυτό, το Real-Mode Header χρησιμοποιήθηκε апо πολύ vwpic ως ano- 
θηκευτικὀς χώρος και συμμετείχε σ' éva апо τα прота συστήματα προστασίας των 
εφαρμογών. Σε γενικὲς γραμμές, οι προγραμματιστὲς αποθἠκευαν εκεἰ το CRC32 
του εκτελἐσιµου κὠδικα, ενώ φρόντιζαν να ενσωματώσουν στο πρόγραμμα και µε- 
рікес ρουτίνες που πραγματοποιούσουν τις ακόλουθες εργασίες: 


ο Άνοιγμα του ἰδιου του εκτελέἑσιµου αρχείου (δηλαδἠ του εαυτού TOU). 
ο Λέσμευση µιας περιοχἠς μνήμης, iong µε το μέγεθος του αρχείου. 
1. Πόσοι апо єсас τα έχετε προλάβει; 
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ο Ανάγνωση TOU εκτελέσιµου αρχείου και μεταφόρτωση στη μνήμη. 
ο Δημιουργία του CRC32, της περιοχἠς της μνήμης που περιέχει τον κὠδικα. 


ο Ανάγνωση Tou αποθηκευµένου CRC32, апо το MS-DOS header του εκτελέἑσι- 
μου. 


ο Σύγκριση των δύο τιμών. 


Αν εἶναι ἰδιες, ο κὠδικας της εφαρµογἠς δεν ἐχει τροποποιηθεἰ και η EKTEAEON npo- 
хора κανονικἀ. Αν τα δύο CRC32 εἶναι διαφορετικά, о κὠδικας της εφαρµογής EXE! 
υποστεί τροποποιήσεις και η εκτέλεση τερματίζεται. 


O μηχανισμός που περιγράψαµμε προσαρτάτο αυτόματα στις διάφορες εφαρμογές, 
µε τη βοήθεια ενὸς ειδικού εργαλείου. AUTO το εργαλείο προσέθετε τις απαιτούμε- 
VEC ρουτἱνες στον κὠδικα της εφαρμογἠς (αυτἠς που θέλαμε να προστατέψουμε), 
υπολόγιζε το CRC32 και то αποθἠκευε σε µια κατάλληλη θέση εντός του MS-DOS 
header. Εν ολἰγοις, το συγκεκριµένο εργαλείο αποτελούσε ἑναν πρὀγονο των σύγ- 
χρονων patchers. Προφανώς, η προστασία µε ἑναν απλὀ ἐλεγχο του CRC32 ξε- 
περνιέται πολὺ εὔκολα και δεν θα μπορούσε να εμποδίσει ἑναν cracker. Ἠταν орос 
éva αποτελεσματικὀ μέτρο προστασίας, ενάντια στους προχωρημένους χρήστες που 
χρησιμοποιούσαν κάποιον hex editor για να βανδαλἰζουν; τα προγράµµατα. 


Στοιχειώδης ἐλεγχος 


Πριν ξεκινήσει την εργασἰα του ἑνας patcher οφείλει να αναλύσει τη δοµἠ του npo- 
γράμματος που θέλουμε να προστατεύσουμε, για να αποφασίσει πόσες και ποιες 
επεμβάσεις μπορούν να πραγματοποιηθούν. Οι απαιτούμενες πληροφορἱες Вріско- 
ута! μέσα στο header Tou εκτελέἐσιµου αρχείου και η διἀρθρωσὴ τους αποτελεὶ μὲ- 
ρος του προτύπου PE32. Τελικά, οι patchers ενσωματώνουν κι Eva μέρος της λει- 
τουργικὀτητας των PE32 analyzers, των εργαλείων που αναλύουν τα εκτελέσιμα και 
παρουσιάζουν τα ευρήἠματὰ τους στο χρήστη. 


00000000 4D SA 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 MZ.............. 
00000010 B8 00 оо оо оо оо оо оо 40 00 оо оо 00 00 оо 00 ........ Ф.555555 
00000020 00 00 00 00 00 00 00 00 00 00 00 00 28 00 00.00 ................ 
00000030 00 00 00 00 00 00 00 00 00 00 00 00 (28) 

00000040 OE 1F BA OE 00 B4 09 Ср 21 B8 01 4С ЕР 


00000050 69 73 20 70 72 БЕ 67 72 61 6D 20 63 61 6 is program canno 
00000060 74 20 62 65 20 72 75 GE 20 69 6E 20 44 4F % be run іп DOS 
00000070 6D 6F 64 65 2E OD OD OA 24 00 00 00 00 00 δν 
00000080 26 C3 8Е 85 62 А2 EO Dé 62 А2 EO Dé 62 А2 КЕ) „ЖЕН. nian 
00000090 E1 BE EE Dé 6F А2 EO Dé 62 А2 EO Dé 6D А2 ЖЫЙ = Ж 159 
000000А0 00 BD ЕЗ Dé 6D А2 EO Dé 62 А2 El Dé SA АЗ ΣΚ... Deeb 
00000080 ВА BD EB Dé 54 А2 EO Dé 8A BD EA Dé 47 А2 2а с ВИИИ [ΟΝ 
000000С0 DA А4 Е6 Dé 63 А2 EO Dé 52 69 63 68 62 А2 εύρος ΜΑΜΑ, 
00000000] оо 00 00 00 00 00 00 00 (50 45 00 00/4С 01 03 00 .......‹ РЕД .Т...... 


Εικόνα 2 

Στη διεύθυνση Ox3C του MS-DOS header υπάρχει πάντα η διεύθυνση εκκίνησης 

του РЕ header. Αυτό To header, µε τη σειρά του, ξεκινά πάντα µε τους χαρακτήρες 
ΡΕΟΟ. Αν τους συναντήσουμε, επιβεβαιώνουμε өті βρισκόμαστε στην αρχή ενός РЕЗ2 
header. 


2. Мерікес κλασικἐς επεμβάσεις αποτελούσαν η αλλαγή Tou copyright και του ονόματος του προγραμματιστή, όπως και η αλλοίωση των 
μηνυμάτων που εμφάνιζε το проүрарџа ката τη λειτουργία του. 
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Ξεκινώντας τη γνωριμία µας µε τη δομή των PE32, θα αναφέρουμε τα στοιχεία εκεἰ- 
να που ταυτοποιούν Eva εκτελἑσιµο αρχείο ως εκτελἑσιµο τύπου PE32. Па να πραγ- 
ματοποιήσουμε αυτόν τον ἐλεγχο, πρέπει να εντοπίσουµε μερικὲς характпрістікес 
τιμὲς, σε συγκεκριμένες θέσεις TOU MS-DOS header αλλά και του PE header. Το MS- 
DOS header βρίσκεται στην apx των εκτελἐσιµων αρχείων και ξεκινάει πάντα µε 
τους χαρακτήρες ΜΖ3, Έτσι, αν συναντήσουμε τα σχετικἀ bytes στο ξεκίνημα ενὸς 
αρχείου, ἐχουμε µια πρώτη ἐνδειξη OT! περιλαμβάνει εκτελἑσιµο кобіка. Στη συνὲ- 
χεια μπορούμε уа αγνοήσουμε τα υπόλοιπα δεδοµένα του MS-DOS header, μέχρι 
να φτάσουμε στη διεύθυνση 0x3C4. Εκεἰ βρίσκεται Eva DWORD που περιλαμβάνει 
τη διεύθυνση εκκίνησης του PE32 header. Αυτό το header ξεκινάει πάντα µε τους 
χαρακτήρες РЕ00. Επομένως, αν τους συναντήσουμε στη διεύθυνση που διαβάσαµε 
ano τη θέση 0x3C του MS-DOS header, συμπεραίνουμε OT! εκεἰ ξεκινά ὀντως Eva 
PE32 header. Στη συνέχεια παραθέτουμε Eva απὀσπασμα апо τη δομή δεδομένων 
(struct), που περιγράφει τα περιεχόμενα του PE32 header: 


typedef struct 

{ 
DWORD PESig; 
WORD CPUType; 
WORD ObjectEntries; 
DWORD TimeDate; 
DWORD SymbolPointer; 
DWORD SymbolEntries; 
WORD SizeOfOptHeader; 
WORD Flags; 
WORD Magic; 
WORD LinkVersion; 
DWORD SizeOfCode; 
DWORD InitDataSize; 
DWORD UnInitDataSize; 
DWORD EntryPoint; 
DWORD BaseOfCode; 
DWORD BaseOfData; 
DWORD ImageBase; 
DWORD SectionAlignment; 
DWORD FileAlignment; 
DWORD OSVersion; 


3. Πρὀκειται για Ta αρχικἀ του ονόματος Mark Zbikowski — ενός апо τους αρχιτέκτονες του MS-DOS. 

4. Ау θέλετε να δείτε τη διάρθρωση των δεδοµένων που περιλαμβάνει то MS-DOS header, μπορείτε va ανατρέξετε στο αρχείο winnt.h και να 
ψάξετε για τη δομή (struct) µε буора _IMAGE_DOS_HEADER. Τα περιεχόμενα Tou winnt.h μπορείτε να τα βρείτε εὐκολα και στο Internet (n.x., 
στη διεύθυνση һїїр: //source.winehq.org/source/include/winnt.h). 
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DWORD ImageVersion; 
DWORD SubSysVersion; 
DWORD Reserved4; 

DWORD ImageSize; 

DWORD HeaderSize; 
DWORD CheckSum; 

WORD SubSystemFlags; 
WORD D11Flags; 

DWORD StackReserve; 
DWORD StackCommit; 
DWORD HeapReserve; 
DWORD HeapCommit; 
DWORD LoaderFlags; 
DWORD DataDirectorySize; 
DWORD ExportTable; 
DWORD ExportSize; 
DWORD ImportTable; 
DWORD ImportSize; 
DWORD ResourceTable; 
DWORD ResourceSize; 
DWORD ExceptionTable; 
DWORD ExceptionSize; 
DWORD CertificateTable; 
DWORD CertificateSize; 
DWORD RelocTable; 
DWORD RelocSize; 

DWORD DebugTable; 
DWORD DebugSize; 

DWORD ArchitectureTable; 
DWORD ArchitectureSize; 
DWORD GlobalPTRTable; 
DWORD GlobalPTRSize; 
DWORD TLSTable; 

DWORD TLSSize; 

DWORD LoadConfigTable; 
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DWORD LoadConfigSize; 
DWORD BoundImportTable; 
DWORD BoundImportSize; 
DWORD ImportAddressTable; 
DWORD ImportAddressSize; 
DWORD DelayImportTable; 
DWORD DelayImportTableSize; 
DWORD CLRRuntimeHeader ; 
DWORD CLRRuntimeHeaderSize; 
DWORD Reserved1; 
DWORD Reserved2; 

} PE32Header; 


Οι τιμὲς που ἐχουμε µαρκάρει παρουσιάζουν ιδιαίτερο ενδιαφἑἐρον και θα µας ana- 
σχολήσουν στην πορεία του άρθρου. Ас επιστρέψουµε орос ото θέμα µας. Πα va 
σιγουρευτούμε От! то αρχείο που εξετάζουμε εἶναι ὀντως εκτελἑσιµο, прёп уа TOE- 
κάρουµε ορισμένες τιμὲς εντὸς του PE32 header. Συγκεκριμένα, πρέπει va επιβεβαι- 
ώσουμε бт! το πεδίο PEHeader32 > Magic ἐχει την τιµή Ox10B ἡ την Ox20B. Επι- 
πρόσθετα, τα πεδία PEHeader32 > CPUType και PEHeader32 > SubSystemFlags 
πρέπει να ἐχουν την τιμὴ μηδέν. 


Περισσότερα στοιχεία 


Ανάμεσα σε ἄλλες σημαντικὲς πληροφορίες που περιλαμβάνει το PE32 header, ava- 
φέρεται και το πλήθος των ξεχωριστών τμημάτων (sections) που απαρτἰζουν το 
εκτελέσιμο αρχείο. Ta εν λόγω τμήματα αποτελούν διακριτὲς περιοχὲς (αυτοτελεἰς 
ενότητες) του αρχείου, στις οποίες μπορεί να περιλαμβάνεται κὠδικας ἡ δεδομένα. 
Το συνολικὀ πλήθος των sections δηλώνεται στην αρχἡ του header, µε το μέγεθος 
ObjectEntries. Ωστόσο, τα επιµέρους χαρακτηριστικἁ για κάθε section αναφέρονται 
σε Evav ξεχωριστὀ Nivaka, о οποίος βρίσκεται στο τέλος του header. Παρακάτω θα 
δείτε µια ρουτίνα апо Eva παλιότερο (бікд µας) πρὀγραμμα, η οποία διαβάζει τον 
πίνακα των sections και εμφανίζει τα περιεχὀμενὰ TOU: 


sprintf(tmp, "header.ObjectEntries = %d;", FileID,myLocalFile. 
PEHeader32->ObjectEntries) ; 


LogIt(tmp) ; 
(DWORD)mySection = (DWORD)myLocalFile.PEHeader32 + sizeof(PE32Header) ; 


for (1=0; i<myLocalFile.PEHeader32->ObjectEntries; i++) 
{ 
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sprintf(tmp, "Found '%s' file offset:@x%X (size=0x%X), Virtual 
offset: @x%X (size=Ox%X), Flags:@x%X", mySection[i].ObjectName, 
mySection[i].PObjOffset, mySection[i].PObjSize, mySection[i].RVA, 
mySection[i].VObjSize, mySection[i].Characteristics); 


LogIt(tmp) ; 


Н ρουτίνα περιλαμβάνει ¿va loop, το опоіо επαναλαμβάνεται τόσες φορὲς оса εἶναι 
και Ta sections του αρχείου. Σε κάθε επανάληψη του βρὀχου το πρὀγραμμα τυπώνει 
µια σειρά πληροφοριών үа το εκάστοτε section, ὁπως αυτές: 


name: .text 
VirtualSize: ΘΘΘΘΡΑΕΑ 
VirtualOffset: 00001000 
PSize: 00005С00 
POffset: 00000400 

flags: 60000020 


Το буора αποτελεί µια συμβολοσειρἆ που δηλώνει αν το συγκεκριµένο τμῆμα nepi- 
λαμβάνει κώδικα ἡ δεδομένα. Στο παράδειγµα, η τιµή του ονόματος εἶναι ".text" και 
πρὀκειται για section που περιέχει κὠδικα. Σημειώστε ὁτι διαφορετικοί Compilers 
χρησιμοποιούν ελαφρώς διαφορετικἀ ονόματα για τον τύπο των sections. Το 
VirtualSize δηλώνει το μέγεθος που καταλαμβάνει το section όταν φορτώνεται στη 
μνήμη, ενώ το VirtualOffset αποτελεἰ τη σχετικἠ» διεύθυνση μνήμης στην onoia ξε- 
κινούν τα περιεχόμενα του section. To PSize αποτελεἰ то μέγεθος που καταλαμβάνει 
το συγκεκριµένο section εντὸς του εκτελέσιµου αρχείου, ενώ το POffset δείχνει τη 
σχετικἠ διεὐθυνσηδ στην οποία ξεκινάει το section, μέσα στο αρχείο. Το TEAEUTAIO 
μέγεθος (flags) περιλαμβάνει µια σειρἀ βασικών ιδιοτήτων του section. Па παρά- 
δειγµα, το αν εἶναι εγγράψιμο (write), το αν εἶναι αναγνώσιμο (read), το αν εἶναι 
εκτελέἑσιµο (executable) κ.ο.κ. 


Αν κατασκευάσετε τον δικὀ σας patcher ἡ κἄποιο ἆλλο πρὀγραμµα που τροποποι- 
εἰ εκτελέσιμα αρχεία, θα πρέπει να τσεκάρετε πάντα τις ιδιότητες του section που 
Προτίθεστε να αλλοιώσετε. Συγκεκριμένα, πρέπει να ελἐγχετε αν εἶναι εγγράψιµο кі 
av δεν εἶναι να το καθιστἆτε εσεἰς, τροποποιώντας κατάλληλα τις ρυθμίσεις του. Σε 
διαφορετικἠ περίπτωση, αν προσπαθἠσετε να αλλάξετε ἑστω KI Eva byte ano τα πε- 
ριεχὀμενά του θα πάρετε Eva ωραιότατο "Access Violation Error". Αν θέλετε va δείτε 
αναλυτικἀ τις ρυθμίσεις που επιδἐχονται Ta sections, ανατρέξτε στο κεφάλαιο 4.1 
(Section Flags) του κειµένου "Microsoft Portable Executable апа Common Object File 
Format Specification". Μπορείτε уа To κατεβάσετε апо το http://bit.ly/dh@33pecoff. 


5. Оспрос тп διεύθυνση στην οποία ξεκινά η περιοχή μνήμης που χρησιμοποιεί το πρὀγραμμα. 
6. Оспросто σημείο του αρχείου που ξεκινά ο κὠδικας. 
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Αλλαγή "συστήματος αναφοράς" 


Πριν προχωρήσουμε πρέπει να σταθούμε σε µια ενδιαφἐρουσα λεπτομέρεια: Στο na- 
ράδειγµα που δώσαμε παραπάνω, η ἑκταση που καταλαμβάνει το section μέσα στο 
αρχεἰο εἶναι ελαφρώς μεγαλύτερη (5600 bytes) ano την αντίστοιχη εντὀςτης μνήμης 
(БАҒА bytes). Αυτή η διαφορά οφείλεται στο γεγονὸς бт! τα δεδομένα του εκάστοτε 
section εἶναι οργανωμένα σε "πακέτα" συγκεκριμένου μεγέθους. Με άλλα λόγια, та 
δεδομένα εἶναι "ευθυγραμμισμένα" (aligned) ауа συγκεκριµένο πλῆθος bytes. Αυτές 
οι ποσότητες δεν εἶναι ἴδιες για τη μνήμη και για το αρχείο και, φυσικά, οι σχετικὲς 
τιμὲς αναφέρονται στο PE32 header. Πρόκειται για τα μεγέθη FileAlignment (рёүғ- 
θος ευθυγράμμισης στο αρχεϊο) και SectionAlignment (μέγεθος ευθυγράμμισης στη 
μνήμη). Αν σας βοηθάει, θα μπορούσατε уа σκεφτόσαστε τα συγκεκριµένα μεγέθη 
ως το λεγόμενο allocation unit (μονάδα εκχώρησης) των δίσκων. 


Μελετώντας то ἰδιο παράδειγµα, εἶναι βέβαιο бт! εντοπἰσατε και μία ακόµα διαφο- 
ponoinon: Н διεύθυνση Evoc section στη μνήμη беу ταυτίζεται µε αυτἠ στο αρχείο. 
АуаФеране μάλιστα бт! αυτές οι διευθύνσεις εἶναι σχετικἐς. Αναρωτιέστε πού θα 
βρούμε τα αντίστοιχα σημεία αναφοράς Н απάντηση δίνεται пал! μέσα στο PE32 
header. Το μέγεθος ImageBase δηλώνει τη διεύθυνση µνήµης στην οποία φορτώνε- 
та! το αρχείο, ενώ το μέγεθος BaseOfCode δηλώνει τη διεύθυνση στην опоіа ξεκι- 
νάει о κὠδικας εντός του αρχείου. 


‘Eva πρὀγραμμα που πραγματοποιεί επεμβάσεις σε εκτελἑσιµα αρχεἰα (Evac patcher, 
για παράδειγμα), θα χρειαστεἰ αρκετὲς φορὲς να αλλάξει το μέγεθος ενὸς section, 
να μετακινήσει κάποιο ἄλλο, να ανατρέξει σε µια συγκεκριμένη θέση ενὸς τρίτου 
κ.λπ. Πα να πραγματοποιηθούν σωστὰ αυτὲς οι εργασίες το πρὀγραμμὰ µας πρέπει 
να χειρίζεται µε άνεση τις διευθύνσεις που αναφέραμε παραπάνω και να εἶναι σε 
θέση να τις μετατρέπει апо το Eva εἶδος στο ἄλλο. Π' ауто το σκοπὀ ἐχουμε γράψει 
δύο μικρές ρουτίνες, που μετατρέπουν τις σχετικὲς διευθύνσεις μνήμης στις αντὶ- 
στοιχες διευθύνσεις EVTOG του αρχείου και το αντίστροφο. Πρόκειται για тіс POUTIVEG 
RVA2POffset και POffset2RVA’, που μπορείτε να δείτε παρακάτω: 


DWORD POffset2RVA(DWORD GivenOffset ) 
{ 

DWORD i; 

(DWORD)mySection = (DWORD)myLocalFile.PEHeader32 + sizeof(PE32Header) ; 

for (i = 0; i <myLocalFile.PEHeader32->ObjectEntries; i++) 

{ 

if ( (mySection[i].PObjOffset <= GivenOffset) && 

((mySection[i].PObjOffset + mySection[i].PObjSize) >= GivenOffset) ) 


{ 
return (GivenOffset - mySection[i].PObjOffset) + mySection[i].RVA; 


} 


7. ВМА εἶναι η σχετικἠ διεύθυνση στη μνήμη (Relative Virtual Address) και POffset εἶναι η σχετικἠ διεύθυνση εντός του αρχείου. 
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return 0; 


DWORD RVA2POffset(DWORD GivenRVA) 


{ 
DWORD i; 
(DWORD)mySection = (DWORD)myLocalFile.PEHeader32 + 
sizeof (PE32Header) ; 
for (i = 0; 1 <myLocalFile.PEHeader32->ObjectEntries; i++) 
{ 
if ((mySection[i].RVA <= GivenRVA) && ((mySection[i].RVA + 
mySection[i].VObjSize) >= GivenRVA)) 
{ 
return (GivenRVA - mySection[i].RVA) + mySection[i]. 
PObjOffset; 
i 
} 
} 


Εξοικονόμηση χώρου 


> αυτὸ το σημείο θα πραγµατοποιήσουµε µια σύντομη αλλά ενδιαφέρουσα парек- 
клоп: Θα αφήσουμε үа λίγο τους patchers και θα αναφερθούμε στον τρόπο λει- 
τουργἰας κάποιων εργαλείων του παρελθόντος. Θα μιλήσουμε για προγράµµατα που 
δεν προσέθεταν μηχανισμούς προστασίας στα εκτελέσιμα αρχεία, αλλά μπορούσαν 
να συρρικνῶσουν το µἐγεθός τους. Στο παρελθὸν, βλέπετε, τα προγράμματα µετα- 
φέρονταν σε δισκέτες των οποίων το μέγεθος ἦταν πολὺ µικρὀ. Δεν μιλάμε για τις 
πρώτες δισκέτες των 5,25 ιντσῶν, NOU χωρούσαν μόλις 360 КВ, γιατὶ εκείνη την 
περίοδο δεν υπήρχε το ΡΕ32. Μιλάμε ὁμως για τα TEAN της εποχἠς του MS-DOS, που 
τα εκτελέσιμα PE32 εἰχαν Non εμφανιστεὶ και οι τότε δισκέτες (3,5 IVTOWV) χωρού- 
σαν 1,44MB. Όπως καταλαβαίνετε, η ανάγκη να συμπιἐζουµε τα προγράμματα ἦταν 
αυξημένη. Ένα εργαλεἰο της εποχἠς nou συµμπἱεζε τα εκτελέσιμα αρχεία ἦταν то 
δημοφιλές pklite. Ουσιαστικάἆ, λειτουργούσε σαν ἑνας απλὀς patcher® κι εργαζόταν 
ως εξἠς: Εντόπιζε τα sections nou θα μπορούσαν να συμπιεστούν, τα συμπίεζε κι 
ενσωμάτωνε στο πρὀγραμμα την κατάλληλη ρουτίνα αποσυµμπἱεσης. 


Θα μπορούσαμε άραγε να πετύχουμε кат! παρόμοιο; Н απάντηση εἶναι προφανώς 
καταφατικὴ! Θα παρουσιάσουμε ωστόσο µια εναλλακτικἠ μέθοδο, πιο ενδιαφέρουσα 
και πιο πονηρἠ. Θυμηθείτε για λίγο τη διαφοροποίηση που παρουσιάζει η ἑκταση 
ενὸς section στη μνήμη κι εντὸς του αρχείου. Όπως εἰπαμε, η διαφορά αυτή οφεἰλε- 


8. Τελικά δεν ξεφεύγουμε εντελώς апо το θέµα ;) 
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ται στο alignment. Ας υποθέσουμε, λοιπὀν, дті Eva section αποτελεἰται апо 0х6415 
bytes κὠδικα. Αν To FileAlignment οριστεἰ στα 0х1000 bytes, отау αποθηκευτεἰ το 
συγκεκριµένο section στο αρχεἰο θα δεσμευτοὺν 0х7000 bytes. Βλέπετε, τα 0х7000 
bytes αποτελούν το μικρότερο акераю πολλαπλάσιο των Ox1000 bytes, στο οποίο 
χωράει ο κὠδικας του section. Ау ὁμως το FileAlignment οριστεἰ στα 0x200 bytes, 
το ἰδιο section θα καταλάβει 0х6600 bytes στο αρχείο. Με λίγα λόγια, επιλἐγοντας 
μικρότερη τιμὴ για το FileAlignment καταφέραμε уа εξοικονομήσουμε ҳоро! То кер- 
бос που NETUXGIVOUHE µε αυτό το κὀλπο δεν εἶναι σταθερὀ για όλα τα εκτελέσιμα. 
Επηρεάζεται κάθε фора апо το πλήθος των sections, το µἐγεθος του καθενὸς και την 
арҳік τιµή του FileAlignment. 


Εικόνα 3 

Στην εικὀνα βλέπου- 

µε τα χαρακτηριστικά 

ενός εκτελέσιµου, ὀπως 
παρουσιάζονται µέσα апо 
ἕνα δικὀ µας εργαλείο. To 
εκτελέσιμο που έχουμε 
ανοίξει γράφτηκε στη 
Visual С v.6. καὶ ο compiler 
όρισε το FileAlignment στα 
0х1000Бугев. 


Executable | System | About | 
` Procedures Information | Settings | 
Lock Info Header | Objects | Resource | Memory | 
Fields 


Symbol Pointer 
Symbol Entries 00000000 
Size Of Optional Header 000000Е 0 
Flags 000001 0F 
Magic Number 
Linker Version 00000006 
Size Of Code 00003000 
Init Data Size 00005000 
Un Init Data Size 00000000 
Entry Point 00003600 
Base Of Code 00001000 
Base Of Dats 


в 
ы 


[ Executable | System | About | 
` Procedures Information | Settings | 
| Lock Info| Header Objects | Resource | Memory | 


Encrypt Raw Offset |RawSize [Virtual Offset [Virtual Size [Είδος [Free space | 
87 text (00001000 |00003000 00001000 0000241: 60000020 000005ЕЕ 
ЕСЕР (00004000 00002000 00004000 00001054 40000040 00000ҒАС 
¥ data 100006000 00001000 00006000 00000Е4С C0000040 00000184 
ΠΙ τοις (00007000 00002000 00007000 0000170 40000040 000008Ғ0 


Εικόνα 4 

То ἰδιο εργαλείο παρου- 
σιάζει και то χώρο που = == 
"χάνεται" εξαιτίας του πει 
επιλεγμένου μεγέθους TOU 
FileAlignment. Н θεωρητική أ جج ج ججج جج جج جج جج حح جج ج حح ججح جج دحج ججج‎ 
σπατάλη χώρου ανέρχεται | Fe 

στο 34%. = - 
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“е зы ἂς ο үү == а τες se pia pe - у Εικόνα 5 
терең | Το εκτελέσιμο που ἐχου- 
Q (‘Sir eu Ay 2 #8] ay & е µε va εξετάσουμε εδώ 
Folders tepad ней ССР Exit δημιουργήθηκε ano τον 

Executable | System | About | compiler Tou Delphi. O 
συγκεκριμένος compiler 

φάνηκε то φειδωλός 

µε то χώρο кі ὀρισε то 
FileAlignment στα 0х200 
bytes. 


“Procedures Information | Settings | 
‘Lock Info Header | Objects | Resource | Memory | 


Executable | System | About | 
` Procedures Information | Settings | 
‘Lock Info | Header Objects | Resource | Memory | 


Encrypt [Virtual Offset [Virtual Size [Flags [Free space | 
F CODE (00001000 00097186 60000020 000001Е8 

5 DATA 00093000 00001С4С C0000040 00000184 

WH BSS 00098000 00000E79 (0000000 0 

57 idata [0008000 0000248: C0000040 00000162 
Б tis 0003000 00000010 (0000000 0 


00000018 


Εικόνα 6 

Εξαιτίας της μικρής τιμής 
του FileAlignment, η 9€- 
ωρητική σπατάλη χώρου 
αγγίζει μόλις το 196! 


Ακολουθεὶ µια ρουτίνα που υλοποιεί το παραπάνω τέχνασμα. Ὅπως θα διαπιστώσετε 
εξετάζοντας τον κὠδικα, η ρουτἱνα µας θέτει την τιµή του FileAlignment στα 0x200 
bytes. AUTO όμως δεν εἶναι аркето για να εξοικονοµήσουµε χώρο. Н αλλαγἠ του 
FileAlignment δημιουργεί "φυσαλίδες" ανάμεσα στα sections, τις οποίες πρέπει va 
εκμεταλλευτούμε. О тропос για να πετύχουμε кат! τέτοιο εἶναι να µετακινήσουμε 
όλα Ta sections και να τα φέρουμε πιο κοντὰ то éva µε το ἄλλο. Έτσι, µετά την 
αλλαγἡ Tou FileAlignment, η ρουτίνα µας πραγματοποιεί και τις κατάλληλες µετα- 
κινήσεις... 
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DWORD ReconstructSections (void) 


{ 


int i; 

div_t div_result; 

DWORD tmpSize; 

char *tmpBuf; 

LogIt("Reconstructing sections..."); 


(DWORD)mySection = (DWORD)myLocalFile.PEHeader32 + 
sizeof (PE32Header) ; 


myLocalFile.PEHeader32->FileAlignment = 0x200; 
for (i=0; i<myLocalFile.PEHeader32->ObjectEntries; i++) 
{ 
if ( mySection[i].VObjSize < mySection[i].PObjSize ) 
{ 
div_result = div( mySection[i].VObjSize, myLocalFile. 
PEHeader32->FileAlignment ); 
if ( div_result.rem > @ ) 


{ 
if (mySection[i].PObjSize !- (div_result.quot + 1) * 
myLocalFile.PEHeader32->FileAlignment ) 
{ 
sprintf(tmp, "Changing '%s' from 0х%08Х to 0х%08Х", 
mySection[i].ObjectName, mySection[i].PObjSize, (div_ 
result.quot + 1) * myLocalFile.PEHeader32 
->FileAlignment) ; 
LogIt(tmp) ; 
mySection[i].PObjSize = (div_result.quot + 1) * 
myLocalFile.PEHeader32->FileAlignment; 
} 
i 


} 


myLocalFile.FreeSpace = mySection[myLocalFile.PEHeader32 
->ObjectEntries - 1].PObjOffset; 


tmpBuf = (char*)((DWORD)myLocalFile. Buffer); 
for (tmpSize=mySection[@].PObjOffset-1; ітпр5іге>0х400; tmpSize—) 
{ 

if ( tmpBuf[tmpSize] != @ ) 

{ 
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break; 


div_result = div( tmpSize, myLocalFile.PEHeader32->FileAlignment ); 
if ( div_result.rem > @ ) 


{ 
tmpSize = (div_result.quot + 1) * myLocalFile.PEHeader32 
->FileAlignment; 

} 

if ( tmpSize !- mySection[@].PObjOffset ) 

{ 


sprintf (tmp, "Moving '%5' from 0х%08Х to 0х%08Х", 
mySection[@].ObjectName, mySection[@].PObjOffset, tmpSize) ; 
LogIt(tmp); 

memcpy((char*)((DWORD)myLocalFile.Buffer + tmpSize), 


(char*) ((DWORD)myLocalFile.Buffer + mySection[@]. 
PObjOffset), 


mySection[@].PObjSize) ; 
mySection[@].PObjOffset = tmpSize; 


for (1-60; i < myLocalFile.PEHeader32->ObjectEntries - 1; i++) 
{ 
tmpSize = mySection[i].PObjOffset + mySection[i].PObjSize; 
div_result = div( tmpSize, myLocalFile.PEHeader32 
->FileAlignment ); 
if ( div_result.rem > @ ) 


{ 
tmpSize = (div_result.quot + 1) * myLocalFile.PEHeader32 
->FileAlignment ; 

} 

if ( tmpSize < mySection[i+1].PObjOffset ) 

{ 
sprintf(tmp, "Moving '%5' from 0х%08Х to 0х%08Х", 
mySection[i+1].ObjectName, mySection[i+1].PObjOffset, 
tmpSize); 
LogIt (tmp); 


memcpy ((char*) ((DWORD)myLocalFile.Buffer + tmpSize), 


(char*) ((DWORD)myLocalFile.Buffer + mySection[i+1]. 
PObjOffset), 
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mySection[i+1].PObjSize) ; 
mySection[i+1].PObjOffset = tmpSize; 


} 
myLocalFile.FreeSpace -= mySection[myLocalFile.PEHeader32 
->ObjectEntries - 1].PObjOffset; 


if ( myLocalFile.FreeSpace > @ ) 


{ 
sprintf(tmp, "Released %d bytes", myLocalFile.FreeSpace) ; 


LogIt(tmp) ; 
] 


return Ө; 


Ау ενσωματώὠσετε TOV κὠδικά µας σε κἀποιο бікд σας прбүранна και καταφέρετε 
να τροποποιήσετε µε επιτυχία το μέγεθος ενὸς εκτελέσιµου, αξἰζετε συγχαρητήρια! 
Θα σας προτεϊναµε μάλιστα να επικοινωνήσετε μαζὶ µας, για να μοιραστούμε ιδέες 
και απὀψεις. 


Εξοικονόμηση και ὀχι μόνο 


Μιας και ανοἰξαµε το θέμα της εξοικονόμησης χώρου, μπορούμε να συνεχίσουμε 
και να το GUVOUGOOUHE µε τη βασικἠ αποστολἠ ενὸς patcher: Την παρεμπόδιση της 
δουλειάς Evoc cracker. Па να πετύχουμε GUTO то διπλὀ κέδρος, της συρρϊκνωσης 
του προγράµµατος και της αὑξησης της GOMAAEICG του, арке! να καταργήσουμε τους 
πίνακες debug table και relocation table. Н επιλογἠ του ρήματος "катарүш" δεν ἦταν 
τυχαία, αφού στην πραγματικότητα δεν θα διαγράψουμε τους δύο πἰνακες, αλλά θα 
αλλάξουμε τη χρήση τους. Το τι ακριβώς θα κάνουμε θα то δούµε παρακάτω. Πα την 
ора θα μάθουμετι περιλαμβάνει ο καθένας. 


To debug table δημιουργείται ano τον compiler και προστίθεται στο εκάστοτε EKTE- 
λέσιμο αυτόματα. Όπως δηλώνει και το ὀνομά του, περιἑχει πληροφορίες που Bon- 
θάνε στον εντοπισμὸ σφαλμάτων. Οι πληροφορἰες αυτὲς αποκαλύπτουν διάφορες 
λεπτομέρειες της λειτουργίας του προγράµµατος και, συνεπώς, αποτελούν πολύτιμο 
εφὀδιο για vav cracker. O δημιουργὀς ενὸς προγράµµατος μπορεί να απενεργοποι- 
roel την προσθήκη του debug table, εκτελώντας τον compiler µε την κατάλληλη 
παράμετρο. Δεν αποκλεἰεται ὁμως και уа το ξεχάσει. Апо την ἄλλη, το relocation 
table περιγράφει το пос πρέπει να τροποποιηθούν τα δεδομένα ενὸς section, ὁταν 
το εκτελέσιμο τοποθετείται σε διαφορετικἠ θέση μνήμης апо αυτήν που ἐχει ορίσει 
о compiler. 


Ἐχοντας ката νου την αποστολἠ των δύο πινάκων, μπορούμε να προχωρήσουμε 
στον κατάλληλο χειρισμὀ του καθενός. Μια πρώτη σκέψη θα ἦταν να διαγράψουμε 
το debug table. Αν μάλιστα βρίσκεται µέσα σε κἀποιο ξεχωριστὀ section, θα μπορού- 
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сан να то διαγράψουμε ολόκληρο για να ελευθερώσουμε χώρο. О σωστὸς тропос 
για τη διαγραφή του піуака θα ἦταν να Tov γεµίσουµε µε μηδενικὰἁ (ἡ µε ἄλλα τυχαία 
δεδομένα) και στη συνέχεια να ορίσουμε то μἐγεθὸς TOU ioo µε μηδὲν. Επιπρὀσθετα, 
μπορούμε να "καταστρέψουμε" και το δείκτη που παραπέμπει στην αρχή του πἰνακα. 
Па уа μηδενίσουµε το μέγεθος του піуака, арке! να επἐµβουµε στο РЕЗ2 header 
του εκτελἑσιµου και να μηδενίσουμε το μέγεθος DebugSize. Πα την "καταστροφή" 
του σχετικού δείκτη, арке! να επἐµβουµε пал! στο header και να δώσουμε ша Tu- 
хаіа τιµή στο μέγεθος DebugTable. Σημειώστε, πάντως, ὁτι θα μπορούσαμε να µη 
διαγράψουμε τον εν λόγω піуака, αλλά va τον αξιοποιήσουμε ως αποθηκευτικὀ 
хоро. Πα παράδειγµα, θα μπορούσαμε να ορίσουμε το section που τον περιλαμβάνει 
ως εκτελἑἐσιµο και στη συνέχεια να τοποθετήσουµε EKEI τον κὠδικα που εισάγει о 
patcher ;) 


Στην περίπτωση Tou relocation table τα πράγματα δεν εἶναι τόσο апла. Κατ' αρχάς, 
σημειώστε От! ο συγκεκριμένος πἰνακας εἶναι ἀχρηστος για τα εκτελέσιμα αρχεἰα 
ЕХЕ. О κὠδικας των προγραμμάτων φορτώνεται πάντα σε µια σταθερή διεύθυν- 
ση (0х400000) και ποτὲ δεν εκτελούνται δύο προγράμματα μέσα στο ἰδιο process 
space. Στις δυναμικὲς βιβλιοθήκες, αντίθετα, το relocation table εἶναι απολύτως 
απαραίτητο. Τα προγράμματα δεν φορτώνουν ποτὲ μία μόνο βιβλιοθήκη. Επομένως, 
στο ἰδιο process Space φορτώνονται αρκετὲς βιβλιοθήκες και, προφανώς, η τοποθὲ- 
TNON τους στην ἴδια διεύθυνση δεν εἶναι εφικτἠ. Επομένως, ау το αρχείο που εξε- 
τἀζουμε εἶναι EXE, μπορούμε να μεταχειριστούµε το relocation table µε τον τρόπο 
που χειριστήκαμε το debug table. Αν ὁμως πρὀκειται για κάποια βιβλιοθήκη, πρέπει 
να το αφήσουμε ανέπαφο. 


Επιστροφή στο σκληρὸ πυρήνα (όχι του Ευρώ) 


О τρὀπος αντιμετώπισης του relocation table που παρουσιάσαµε προηγουμένως 
ἦταν μάλλον αφελἠς. Μέχρι πριν λίγο, βλέπετε, εἰχαμε εστιάσει στην εξοικονόμηση 
χώρου και ғіхане απομακρυνθεἰ апо την πραγµατικἠ αποστολὴ των patchers. Αν 
θέλουμε уа αυξήσουμε πραγµατικἀ την ασφάλεια ενὸς "κλειδωμένου" εκτελέσιµου, 
μπορούμε να αξιοποιήσουµε την ὑπαρξη του relocation table µε πιο ἐξυπνους τρὀ- 
πους. Ας αναφέρουμε δύο апо αυτούς. 


ο Στην περίπτωση µιας βιβλιοθήκης αντιγράφουμε τα περιεχόμενα του relocation 
table σε κάποια ἄλλη θέση, αλλάζοντας ταυτόχρονα τη δομή τους για va yi- 
νουν αγνώριστα! Στη συνέχεια εξασφαλίζουµε бт! ο patcher θα εισάγει Tov 
κατάλληλο κὠδικα στο πρὀγραµµα που кале! τη βιβλιοθήκη, ο опоіос θα ena- 
ναφέρει To relocation table στην κανονικἠ του µορφή. Ἔτσι, όταν εκτελεἰται το 
πρὀγραμμα που χρησιμοποιεὶ την κλειδωμένη βιβλιοθήκη, то relocation table 
θα διορθώνεται αυτόματα. Ауаротіеоте τι κερδἰζουµε µε ὀλο αυτό; Πρέπει va 
λάβετε υπόψη σας бт! κυκλοφορούν διάφορα εργαλεία που ειδικεύονται στο 
ξήλωμα των patchers και στην επαναφορά των προστατευμένων проүрар- 
μάτων στην архікй τους µορφή. Με To κολπάκι που περιγράψαμε Eva τέτοιο 
εργαλείο θα αποτύχει να "διορθώσει" την κλειδωμένη βιβλιοθήκη, διότι δεν θα 
βρει πουθενὰ τα περιεχόμενα του relocation table! 


ο Προαιρετικά, μπορούμε να κάνουμε και кат! πιο πονηρὀ. Αφού µετακινήσουμε 
τα πραγματικά περιεχόμενα Tou relocation table σε κάποια ἄλλη θέση (αλλὰ- 
ζοντας και τον τρὀπο οργἀνωσής τους για να εἶναι αγνώριστα) μπορούμε va 
βάλουμε στη θέση τους ψεύτικα δεδοµένα (fake data). Έτσι, Eva εργαλείο που 
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επαναφέρει τις κλειδωμένες βιβλιοθήκες στην αρχική τους µορφή, θα ava- 
σκευάσει το relocation table µε τα ψεύτικα δεδομένα και θα δημιουργήσει µια 
βιβλιοθήκη που δεν θα λειτουργεὶ σωστὰ. 


Τα κολπάκια που μπορούμε να κάνουμε µε το relocation table, εφόσον υπάρχει 
σε κἀποιο εκτελέσιμο και απαιτεἰται για τη λειτουργία του, εἶναι пара πολλά. Ένα 
απλούστερο апо αυτά που αναφέραμε θα ἦταν να κρυπτογραφήσουμε τα δεδομένα 
του και να φροντίσουμε για тп δυναµικἡ αποκρυπτογρἀφησή τους, κατά την EKTEAE- 
ση του προγράµµατος. Με αυτὀν τον τρόπο θα катаферуацек пал να αποκρούσουµε 
τις προσπάθειες αφαίρεσης του εμφυτευμένου κὠδικα. 


Н χρησιμότητα tou import table 


Στο προηγούμενο τεύχος, στο εισαγωγικὀ µας άρθρο για τους patchers, αναφερθή- 
кане στην τεράστια σημασία του import table. Σε αυτόν τον піуака αναφέρονται 
όλες οι βιβλιοθήκες που апат! Eva πρὀγραμμα, καθὼς και οι συναρτήσεις που χρη- 
σιμοποιούνται ano κάθε βιβλιοθήκη. Θέλετε να μάθετε γιατὶ εἶναι αναγκαίος αυτὸς 
о піуакас; 


Αν γράψουμε va απλὀ πρὀγραμμα, то опоіо εμφανίζει Eva παράθυρο διαλόγου 
(MessageBox) και μετὰ κλείνει, χωρὶς να το καταλάβουμε θα ἐχουμε χρησιμοποι- 
ἦσει δύο συναρτήσεις апо βιβλιοθήκες του συστήματος. Н πρώτη συνάρτηση εἶναι 
n MessageBoxA κι ауйк στη βιβλιοθήκη User32.DLL. H δεύτερη συνάρτηση εἶναι 
η ExitProcess και βρίσκεται στη βιβλιοθήκη Kernel32.DLL. Όμως ο compiler nou θα 
µεταγλωττίσει το πρὀγραμμά µας δεν μπορεὶ να γνωρίζει σε ποια θέση μνήμης θα 
φορτωθούν οι βιβλιοθήκες. Κατ' επέκταση, δεν γνωρίζει οὐτε και τη διεύθυνση στην 
οποία θα ξεκινά ο κὠδικας των ζητούμενων συναρτήσεων. Π' αυτό то λὀγο δημι- 
Ουργεἰ τον πἰνακα import table, ο οποίος περιἐχει µία εγγραφἡ για κάθε βιβλιοθήκη 
και για κᾶθε συνάρτηση που απαιτεἰ ο κὠδικάς µας. Σε κάθε εγγραφἠ προβλέπεται 
χώρος και για τη συμπλήρωση της αντίστοιχης διεύθυνσης, αλλά о compiler δεν 
συμπληρώνει τίποτα. Όταν εκτελούµε το πρόγραμμα, το AEITOUPYIKO σύστημα pop- 
томі τις βιβλιοθήκες που αναφέρονται στο import table, εντοπίζει και τις απαιτού- 
µενες συναρτήσεις και φροντίζει να συμπληρώσει то import table ре тіс κατάλληλες 
διευθύνσεις. 


Н χρήση του import table δεν арке! για να λυθεί το πρὀβλημα HE тіс άγνωστες διευ- 
θύνσεις των βιβλιοθηκών και των συναρτήσεων. O compiler λαμβάνει κι Eva ακόµα 
μέτρο: Σε οποιοδήποτε σηµείο του κὠδικα πραγματοποιείται κλήση προς τη συνάρ- 
τηση µιας βιβλιοθήκης, δεν χρησιμοποιεἰται η εντολἠ που πραγματοποιεἰ "direct call" 
(απευθείας κλήση της διεύθυνσης που δίνουμε ως παράμετρο). Στη θέση аот της 
εντολἠς χρησιμοποιείται µια ἄλλη που πραγµατοποιεἰ το λεγόμενο “indirect call". 
Αυτἠ η εντολἠ δέχεται σαν παράμετρο µια διεύθυνση, στην опоіа βρίσκεται η διεύ- 
θυνση της συνάρτησης που θέλουμε va καλἐσουµε. Δηλαδή, опос δηλώνει και то 
ὀνομὰ της, η εν λόγω EVTOAN праүратопогі ἐμμεσες κλήσεις! Παρεμπιπτόντως, о 
γράφων συνηθίζει να ονομάζει αυτὲς τις κλήσεις και "patch calls". Όπως αντιλαμβά- 
νεστε, κάθε φορά που καλούμε µια εξωτερικἠ συνάρτηση (μέλος κάποιας βιβλιοθή- 
κης) ο compiler χρησιμοποιεὶ ёха patch call και δίνει ως παράμετρο µια διεύθυνση 
εντὀὸς του import table. Σε αυτἠ τη διεύθυνση, όταν εκτελέσουµε το πρὀγραμμα θα 
συμπληρωθεί αυτόματα η διεύθυνση μνήμης της ζητούμενης συνάρτησης. 


Σε αυτὸ το σημείο οφείλουμε να κάνουμε µια διευκρίνιση: H борц του import table 
δεν εἶναι τόσο απλἠ ὁσο την περιγράψαµε προηγουμένως. Н "απλοποίηση" ἐγινε για 
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уа εστιάσετε στη βασικἠ λειτουργία και στη χρησιμότητα του піуака, χωρίς уа πε- 
λαγώσετε µε тіс λεπτομέρειες της υλοποϊησής του. 


[ Import Table viewer ¥0.1 1 e ΧΙ 


SHELL32.dll 00012648 ΕΕΕΕΕΕΕΕ FFFFFFFF 00012E42 0000109C 
msvcrt.dll 000120С8 ΕΕΕΕΕΕΕΕ ΕΕΕΕΕΕΕΕ 0001 2Ε60 000011ВС 
ADVAPI32.dll 00012С0С ΕΕΕΕΕΕΕΕ FFFFFFFF 00012FFC 00001000 
KERNEL32.dll 00012626 FFFFFFFF ΕΕΕΕΕΕΕΕ 00013104 00001020 
GDI32.dll 00012С1С ΕΕΕΕΕΕΕΕ ΕΕΕΕΕΕΕΕ 0001320C 00001010 
USER32.dll 00012С80 ΕΕΕΕΕΕΕΕ ΕΕΕΕΕΕΕΕ 00013644 00001044 


00012С2С 0001202С 0001314Е GetModuleHandleA 
00012C30 00012030 0001319E LoadLibraryA 
00012С34 00012034 0001318С GetProcAddress 
00012С38 00012038 0001317С GlobalCompact 
00012С3С 0001203С 0001316Е GlobalAlloc 
0001240 00012040 00013160 GlobalFree 
00012С44 00012044 00013150 GlobalReAlloc 
00012C48 00012048 00013144 IstrempW 


A A DODA AA MAMA гі... 


Εικόνα 6 

Στην кікдуа βλέπουμε ὀλες τις βιβλιοθήκες που απαιτεί για τη 
λειτουργία του To "κομπιουτεράκι” των Windows (calc.exe). Όπως 
βλέπετε, δεν εἰναι και λίγες! Στην εικόνα ἔχουμε επιλέξει τη BIBAI- 
οθήκη Kernel32.dll kai το εργαλείο που χρησιμοποιούμε εμφανίζει 
όλες τις συναρτήσεις που περιλαμβάνονται σ' αυτήν. 


Πρωτεύων στὀχος 


Χωρὶς το import table εἶναι αδύνατο να εκτελεστεἰ µια εφαρµογἠ. Ακριβώς ү ауто, 
οι ισχυροί patchers φροντίζουν να παρεμβαίνουν πάντα σ' αυτό το κρἰσιµο "εξάρ- 
тпра" των προγραμμάτων. Σε γενικὲς γραμμές, το ζητούμενο εἶναι η πλήρης апо- 
κρυψη του import table και η δυναμικὴ επανεμφάνιση Ἔμόνοξ των τμημάτων που 
χρειάζονται κάθε φορὰ. Με αυτὸν τον τρόπο, όταν το προστατευμένο πρόγραμμα 
*dev* εκτελεἰται, μοιάζει να µην Exel καθόλου import table! Έτσι, αν κἄποιο εργα- 
λείο ξεκλειδώματος απομακρύνει τον κὠδικα του patcher (ара και τις ρουτίνες που 
αναδημιουργούν το import table), το εκτελἑσιµο δεν θα µπορεἰ να λειτουργήσει. Με 
λίγα λόγια, η επἐµβαση των patchers στο import table ἐχει Еуау απλὀ στὀχο: То va 
καταστεί αναγκαία για τη λειτουργία του προγράµµατος η παρουσία του εµφυτευ- 
μένου κὠδικα. Στη συνέχεια θα δούμε пос εργάζεται ἑνας раїсһег για να πετύχει 
αυτό το στὀχο. 


Αρχικἁ, πραγματοποιείται µια ανάλυση του EKTEAEOINOU κατὰ την οποία катаүра- 
φονται ὀλες οι βιβλιοθήκες και όλες οι συναρτήσεις που αναφέρει το import table. 
Αυτά τα δεδομένα τοποθετούνται σ' ἑναν πίνακα διαφορετικἠς δοµἠς (που оріс au- 
θαΐρετα о δημιουργὸς του patcher), σε κάποια "άσχετη" θέση εντὸς του εκτελἐσιµου 
και, φυσικά, σε κρυπτογραφημένη µορφή. Στη συνέχεια τα πεδία του import table 
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μηδενἱζονται, ὥστε να µη μείνει κανένα ἰχνος των αρχικών πληροφοριών. Τέλος, 
το пало import table καταργείται και στη θέση του δημιουργείται Eva νέο. Σε GUTO 
αναφέρονται μόνο τρεις συναρτήσεις, οι οποίες βρίσκονται στον κὠδικα που εµφυ- 
τεύει о patcher. Н pia апо αυτέςτις συναρτήσεις μπορεί να φορτώνει тіс βιβλιοθήκες 
που xouv καταγραφεἰ στον κρυμμένο πἱνακα, ενώ η ἄλλη μπορεὶ να εντοπίζει τις 
διευθύνσεις των απαιτούμενων συναρτήσεων και να συμπληρώνει κατάλληλα το 
import table. H τρίτη συνάρτηση εκτελείται ката την εκκίνηση του προγράµµατος 
και μόνο μία φορά, για να ελέγξει σε ποια διεύθυνση EXE] φορτωθείἰ то ἴδιο το EKTE- 
λἐσιµο. Αυτή η διεύθυνση πρέπει να εἶναι γνωστή στον κὠδικά του patcher, καθώς 
αποτελεἰ το σημείο αναφοράς για τα δεδοµένα του προγράµµατος, ὁπως επἰσης και 
για τα relocation nou ενδέχεται να πραγματοποιηθούν. Επιγραμµατικἀ, η λογικἠ που 
Πρέπει να ακολουθεἰ ο εμφυτευμένος κὠδικας για την ανασύνθεση του import table 
έχει ως εξἠς: 


1. Αποκρυπτογράφηση ενὸς τμήματος του κρυμμένου піуака, ano ὁπου θα δια- 
βαστεὶ το ὀνομα µιας βιβλιοθήκης. 


Φόρτωση της βιβλιοθήκης. 


Διαγραφή της περιοχής της μνήμης, апо ὁπου διαβάστηκε το буора της βι- 
βλιοθήκης. 


4. Αποκρυπτογράφηση ενὸς τμήματος του κρυμμένου піуака, ano ὀπου θα δια- 
βαστεὶ то ὀνομα µιας συνάρτησης (της φορτωμένης βιβλιοθήκης). 


5. Εντοπισμὀὸς διεύθυνσης του κὠδικα της συνάρτησης. 


Μηδενισµός της περιοχἠς μνήμης, ano Onou διαβάστηκε το ὀνομα της συνάρ- 
τησης. 


7. Τοποθέτηση της διεύθυνσης του κὠδικα της συνάρτησης στην κατάλληλη 
θέση Tou import table. 


8. Av xpnoliyonoleital και ἄλλη συνάρτηση ano την ἴδια βιβλιοθήκη, επἰστρεψε 
στο βήμα. 


9. Αν χρησιμοποιείται και ἄλλη βιβλιοθήκη, επἰστρεψε στο βήμα 1. 


Едо πρέπει να υπογραμμίσουμε µια λεπτομέρεια που δεν φαίνεται στη λίστα Впра- 
των: Обоуашкос σχηματισμὀς του import table πρέπει να πραγματοποιείται τµηµα- 
тіка και οι περιοχὲς που δεν χρειάζονται κάθε φορὰ πρέπει να διαγράφονται αµέσως. 
Κάτι τέτοιο εἶναι απαραίτητο, ὥστε να µην σχηματιστεὶ ολόκληρο το import table 
μέσα στη μνήμη. Ау бу кі κάτι TETOIO, ο επίδοξος cracker θα μπορέσει να αντιγρά- 
ψει τον πἰνακα και όλος ο κόπος του patcher θα πάει χαμένος! 


Ἑνας patcher που υλοποιεί την παραπάνω διαδικασία σωστά, υλοποιεί κι ёха апо τα 
σημαντικότερα συστήματα προστασίας. Ακόμη κι αν δεν περιλαμβάνει κανένα ἆλλο 
κλείδωμα, πρὀκειται για ἑναν ισχυρότατο patcher ο οποίος προσφέρει ικανοποιητικἠ 
προστασία στις εφαρμογὲς µας. 


Παρεμβολὲς στις κλήσεις 


Αν και θα μπορούσαμε να σταματήσουμε εδώ, πιστεύουμε От! αξίζει να αναφἐρου- 
µε μερικὰ ακόμα τεχνάσματα των patchers. Όταν αναλύσαμε τη χρησιμότητα του 
import table, αναφερθήκαµε και στα patch calls: Κάθε фора που καλούμε τη Ou- 
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νάρτηση µιας βιβλιοθήκης μέσα апо τον κὠδικά µας, ο compiler χρησιμοποιεί µια 
εντολἠ ἐμμεσης κλήσης κι Ох! άμεσης. Σε αυτή την εντολή, ο compiler δίνει σαν 
παράμετρο то πεδίο του import table που αντιστοιχεἰ στη ζητούμενη συνάρτηση. 
Ano εκεἰ, Отау то πρὀγραµμµα εκτελεἰται και то import table ἐχει συμπληρωθεί, Aap- 
βάνεται η διεύθυνση της συνάρτησης και πραγματοποιείται τελικά η KANON. Όπως 
υποψιάζεστε, Evac patcher μπορεί να αλλοιώσει τις παραμέτρους των patch calls, µε 
σκοπὀ την προσωρινἠ τους αχρήστευση. Φυσικά, ο κὠδικας που εμφυτεύεται στο 
κλειδωμένο πρὀγραμμα θα φροντίζει να διορθώσει Ta "χαλασμένα" patch calls κι 
ἐτσι το πρὀγραμμα θα λειτουργεὶ κανονικἀ. Αν κάποιος cracker ξηλῶσει τον κὠδικα 
που εμφύτευσε ο patcher, τα patch calls δεν θα διορθωθούν και οι κλήσεις προς TIG 
διάφορες συναρτήσεις δεν θα μπορούν να πραγματοποιηθούν. Με λίγα λόγια, αν 
ξηλωθεἰ ο κὠδικας του patcher To прдүрарыа θα πάψει να λειτουργεί. Ας δούμε NWG 
υλοποιείται αυτό το τἐχνασμα. 


О patcher ανατρἐχει σε όλα та sections που εἶναι δηλωμένα σαν εκτελἑσιµα 
(executable) κι ара περιλαμβάνουν κὠδικα. Ауабпта τα OpCodes που αντιστοιχούν 
στην EVTOAN ἐμμεσων κλήσεων (indirect call) και στην EVTOAN ἐμμεσων μεταβάσεων 
(indirect jump). Σε αυτὲς τις δύο εντολὲς, о compiler δίνει πάντα ως παράμετρο ша 
διεύθυνση εντὸς του import table. Κάθε фора που ο patcher εντοπίζει τα σχετικἁ 
OpCodes (OxFF15 για тіс έμμεσες κλήσεις και ΟΧΕΕΖΡ για тіс ἐμμεσες μεταβάσεις), 
διαβάζει то DWORD που βρίσκεται ακριβώς δίπλα. Ау αυτὸ το DWORD *dev* παρα- 
πέμπει κάπου μέσα στο import table, θεωρούμε бт! *Sev* ἐχουμε εντοπίσει τα ζη- 
τούμενα OpCodes. Συγκεκριµένα, θεωρούμε ὁτι έχουμε συναντήσει κάποια άσχετα 
bytes, που έτυχε να xouv ἴδια τιµή µε κάποιο апо τα OpCodes. Κάπου εδώ, ὅμως, 
τίθεται Eva εὐλογο ερὠτημα: Πώς θα ελέγξουμε αν το DWORD παραπέμπει εντὸς 
του import table; Επειδή αυτές οι διευθύνσεις εἶναι πάντοτε σχετικὲς (RVA), το εν 
λόγω νούμερο θα πρέπει να ανἠκει στο διάστηµα μεταξύ των τιμῶν ImportTable και 
(ImportTable + ImportSize). Το μέγεθος ImportTable αποτελεἰ τη σχετικἠ διεύθυν- 
ση εκκἰνησης Tou import table, ενώ το ImportSize δηλώνει το μέγεθος του import 
table. Σημειώστε От! και τα δύο αυτά μεγέθη αναφέρονται στο РЕЗ2 header. Ας µην 
ξεφεύγουμε, ὁμως. Отау ο patcher βεβαιωθεί ὁτι εντόπισε το OpCode ενὸς patch 
call, αποθηκεύει την διεύθυνση στην οποία βρέθηκε η εντολή, καθὼς και την пара- 
μετρο που εἶχε δώσει στην EVTOAN ο compiler. Επιπρόσθετα, η αρχικἠ παράμετρος 
της εντολἠς αντικαθἱσταται апо µια τυχαία τιµή. Αυτἠ η διαδικασία επαναλαμβάνεται 
για όλα Ta patch calls nou εντοπἰζονται. Έτσι, στο TEAOG της διαδικασίας δηµιουρ- 
үгіта! ἑνας πίνακας UE тіс θέσεις *OAWV* των patch calls και τις αντίστοιχες παραμέ- 
τρους. Ταυτόχρονα, οι σχετικὲς εντολὲς xouv λάβει апо µια τυχαία παράμετρο και 
UNO μία ἐννοια ¿xouv αχρηστευτεἰ. Періттд να πούμε оті ο πίνακας HE тіс θέσεις των 
εντολών και τις σωστὲς παραμέτρους αποθηκεύεται σε κρυπτογραφημένη µορφή! 
Κατὰ την εκτέλεση του προγράμματος, ο εμφυτευμένος κὠδικας ανατρέχει στον 
πίνακα και διορθώνει τα patch calls on-the-fly. 


Σημειώστε бт! αυτό το тёҳуасра εἶναι αρκετά ρηξικἐλευθο και σε ορισμένα EKTEAE- 
стра ενδέχεται να δημιουργήσει προβλήματα. Π' αυτὀ οι patchers που το υλοποιούν, 
παρέχουν και τη δυνατότητα απενεργοποἰησής του. 


Πλήρης εξαφάνιση! 


Еіуа! γνωστὀ От! υπάρχουν εργαλεία που μπορούν να ανασυνθέσουν το import 
table, στα εκτελέσιμα που ἐχουν γίνει dump апо τη μνήμη. Ακριβώς ү αυτό, ¿vag 
patcher οφείλει να κρύβει όλα τα δεδοµένα που σχετίζονται µε TO import table ἡ, 
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Στα ενδότερα των patchers 
ПЕЕВ ККЛДУООӨЎОӨОӨОСС Î A A AAA AAA {Î {A A {LALA {Î Î ÎÎ 


τέλος πάντων, OOO περισσότερα µπορεἰ. Κάτι τἐτοιο μπορεὶ να εξασφαλιστεὶ µε та 
ακόλουθα βήματα: 


е Καταγραφἠ των βιβλιοθηκών και των συναρτήσεων που xouv δηλωθεί στο 
import table. 


ο Αποθήκευση των ονομάτων των βιβλιοθηκών και των αντίστοιχων συναρτή- 
σεων, σε κάποια άσχετη θέση, µε ша δομή της δικῆς µας επινόησης και σε 
κρυπτογραφημένη µορφή. 


ο Διαγραφή των περιεχομένων του import table. 


ο Δημιουργία ενὸς νέου import table σε уға θέση, στο οποίο θα περιέχονται 
μόνο οι τρεις συναρτήσεις που αναφέραμε και νωρίτερα. 


е Катаүрафц της θέσης και της παραμέτρου όλων των patch calls. 
ο Αποθήκευση του σχετικού πίνακα σε κρυπτογραφηµμένη µορφή. 
ο Διαγραφή της αρχικἠς (και ара σωστἠς) παραμέτρου σε кабе patch call. 


Ау περιοριστούµε στα παραπάνω, то μόνο που θα πετύχουμε εἶναι η καταστροφὴ 
του εκτελἐσιµου. Πα τη σωστὴ λειτουργία του προστατευμένου προγράμματος, о 
κὠδικας που εμφυτεύεται апо τον patcher θα πρέπει να εκτελεἰ τις "αντίστροφες" 
λειτουργἱες: 


ο Δέσμευση µιας περιοχἠς μνήμης. 


ο Επιλογἠ µιας τυχαίας θέσης μέσα στην δεσμευμένη περιοχή, για την KaTa- 
σκευὴ του νέου import table. 


ο Φόρτωση των απαραίτητων βιβλιοθηκών και εντοπισμός της διεύθυνσης των 
αντἰστοιχων συναρτήσεων. 


ο Συμπλήρωση του νέου import table µε Ta σωστά δεδομένα. 


ο Επαναφορά των αρχικών παραμέτρων στα patch calls και διόρθωση αυτών των 
τιμών, ὥστε уа παραπέἐμπουν στο vo import table. 


Кі ὁποιος αντέξει... 


Ті θα λέγατε για Eva ακόµα εμπόδιο στην εργασἰα του cracker; Μετά апо ὁσα ἐχουμε 
δει, θα μπορούσαμε να παρουσιάσουμε και µια τεχνικἠ anti-debugging. Εντοπἰζουµε 
όλα τα patch calls και μετράμε πόσες φορὲς καλείται каӨе συνάρτηση. Ακολούθως, 
επιλέγουμε εκεἰνη που χρησιμοποιείται λιγότερο апо όλες. Αμέσως µετά βρίσκουμε 
όλα τα patch calls προς τη συγκεκριμένη συνάρτηση και τα αντικαθιστούμε µε κά- 
ποια εντολἠ που γνωρἰζουμε бт! θα προκαλέσει exception! Στο τἐλος δημιουργούμε 
και €vav exception handler, ο οποίος калі τη συνάρτηση. Σατανικὀ, ETO! δεν εἶναι; 


Ελπίζουμε η συναρπαστικἡ µας πορεία στα ενδότερα των εκτελἐσιµμων PE32 και 
των patchers να σας γοήτευσε ὁσο γοητεύει κι εμάς. Μην νομίζετε ὁμως ὁτι ἐχουμε 
εξαντλήσει το θέμα! Δεν αποκλεἰεται να επανἐλθουµε στο μέλλον, µε περισσότερα 
κόλπα που θα προκαλέσουν πονοκέφαλο στους επἰδοξους crackers. 
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Skill: Beginner 
Tags: Android, x80, port, dual boot, GParted 


by multiPetros 


a E ОТ 


Με σύμμαχο Eva οικοσύστημα που απαρτίζεται ano µια 
πληθώρα εφαρμογών για κάθε χρήση και γούστο, To Android 
EXE! αδιαμφισβήτητα κατακλύσει την аүора των φορητών 
συσκευών. Апо κινητά τηλέφωνα και tablets, wç TV boxes και 
entertainment devices, το Android έχει ισχυρότατη παρουσία. 
Μήπως ἠρθε η στιγµή να μπει кі ως επιλογἠ στο boot menu του 
υπολογιστή σας; 


Ένα πράσινο ρομπότ για то РС сас [μέρος 11 
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Па το Android, το λειτουργικὀ σύστημα της Google για φορητὲς συσκευές, δεν 
χρειάζονται ιδιαίτερες συστάσεις. Αποτελεϊ το δημοφιλέστερο AEITOUPYIKO σύστη- 
μα κατέχοντας, σύμφωνα µε αναλυτὲς της αγοράς, ποσοστὀ ἄνω του 80% επἰ του 
συνόλου των κυκλοφορούντων "ἐξυπνων" φορητών συσκευών. Πέρα апо τα κινητά 
τηλέφωνα στα οποία πρωτοαπευθύνθηκε, апо την афауп ἐκδοση Honeycomb (3.0) 
κι ἐπειτα το Android ενσωμάτωσε χαρακτηριστικἁ µε σαφἠ προσανατολισμό προς 
την αγορά των tablets. Ano την ἐκδοση Ice Cream Sandwich και µετά, η αγορα To 
EVAYKGAIOE ενθέρµως. H ενθουσιώδης στροφἠ του κοινού προς τα tablets апо τη 
στιγµἠ που εμφανίστηκαν προτάσεις για κάθε βαλάντιο, γεγονὸς στο опоіо συνέβα- 
λε και то ἴδιο To Android, αφἀάνισε Eva σηµαντικὀ κομμάτι της αγοράς των φορητών 
υπολογιστώὠν. Συγκεκριµένα, η θεαµατικἠ µείωση των πωλήσεων στην κατηγορἰα 
των Netbooks και Subnotebooks, ώθησε τους κατασκευαστέἑς στην απόφαση για 
διακοπὴ της παραγωγἠς των πρώτων και στον σηµαντικὀ περιορισμὀ των δεύτερων. 


Ἕνας φίλος ап" τα παλιά 


Πιθανώς уа το θυμόσαστε: Την εποχἠ που τα Netbook πουλούσαν σαν το ζεστὸ ψωμὶ, 
πολλές κατασκευάστριες εταιρείες паб! µε το κύριο AEITOUPYIKO σύστημα που εἶχαν 
εγκατεστημένο στα μηχανήματα --και το οποίο στην πλειονότητα των περιπτώσεων 
ἦταν та Windows—, εἶχαν και µια δικἠ τους, προσαρμοσμένη διανομή Linux. Αυτή 
διέθετε Eva ιδιαιτέρως απλοποιημένο interface, προσανατολισμένο στην ауапара- 
γωγἠ multimedia και στην πλοήγηση στο Διαδίκτυο. Н εισαγωγἠ στο δεύτερο ауто 
λειτουργικὀ γινόταν єїтє ката την εκκἰνηση µέσω του boot manager, εἶτε ενεργοποι- 
ὠντας то Netbook ano κἀποιο ειδικὀ κουμπί. Σκοπὸς ὑπαρξης της εκάστοτε custom 
Linux διανομής, δεν ἦταν ἄλλος апо την πιο γρήγορη εκκίνηση και ката συνέπεια 
πιο γρήγορη χρήση του υπολογιστή, σε σχέση µε την KAGOIKN διαδικασία φόρτωσης 
του κύριου λειτουργικού συστήματος. О διανομὲς αυτὲς σπάνια ικανοποιούσαν τους 
χρήστες τους, καθὼς οι меу power users тіс ἐβρισκαν ιδιαιτέρως NEPIOPIOTIKEG, EVM 
οι λεγόμενοι "απλοί χρήστες" δεν хаіроутау ιδιαίτερα στην ιδέα εκμάθησης ενὀς 
νέου τρόπου εργασίας. Τα καλούδια αυτά, λοιπὸν, στην καλύτερη των περιπτώσεων 
ἐμεναν συνήθως уа σκονἰζονται στο partition που ἦταν εγκατεστημένα. (Σ.τ.Ε. Апо 
Ψηφιακή σκόνη, Φυσικά :Ρ) 


Επιστροφή στο μέλλον 


Ano τη στιγμή που η διαχωριστικἠ γραμμὴ ανάμεσα στα tablets και τους φορητούς 
υπολογιστὲς OAO και ξεθωριάζει, δεν αποτέλεσαν ἐκπληξη οι απόπειρες κυκλοφο- 
ρίας στην αγορά φορητών συσκευών που φέρουν τόσο Windows, Ooo και Android. 
Φαεινὸ παράδειγµα εἶναι η oeipa Transformer Της ASUS. Апо τη µια ὁμως το υψηλό 
κόστος αυτών των προτάσεων, апо την ἄλλη κυρίως η αποστροφἠ των γιγάντων της 
πληροφορικἠς (βλέπε Google και Microsoft) προς µια τέτοια προοπτική, φανερώνει 
ότι προς то паро“ οι προτάσεις αυτὲς δεν θα πολλαπλασιαστούν γρήγορα. Όλα όμως 
αυτά EXOUV να κάνουν µε πολιτικὲς και OTPATNYIKEG εταιρειών κι ελάχιστα απασχο- 
λούν τους χρήστες µε ὀρεξη και μεράκι. Με σύμμαχο την απὀφαση της Intel να μπει 
στην аүора των φορητών συσκευών µε та BayTrail SoCs, то Android ἦρθε ακόµα πιο 
κοντὰ στα PCs και συγκεκριµένα στην πλατφόρμα x86. 


Με δεδομένη λοιπὀν αυτή την κατάσταση, και βλέποντας бт! το Android εἶναι бут! 
Πρέπει για να πάρει τη θέση ενὸς δευτερεύοντος multimedia και Internet OS, µε 


1. Touch χαρακτηριστικἁ των Windows 8, εμφάνιση οικονομικών laptops µε οθόνες αφής, tablets µε ολοένα και περισσότερες ENEEEPYAOTIKEG 
δυνατότητες κ.λπ. 
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ιδιαιτέρως μεγάλη βάση χρηστῶν κι εφαρμογών, η κοινότητα των προγραμματι- 
отоу επιφορτίστηκε µε την ανάπτυξη µιας διανοµἠς του Android για προσωπικούς 
υπολογιστές. Το αποτέλεσµα εἶναι το project που ακούει στο ὀνομα Android x86. 
To εν λόγω εγχείρημα αποτελεἰ τη μετεξέλιξη της συλλογής διάφορων patches που 
βοηθούσαν στο porting του Android στην πλατφόρμα x86. Στο site Tou project, 
στη διεύθυνση www.android-x86.org, υπάρχουν аркетес πληροφορἱες, links προς 
τον πηγαἰο κὠδικα και φυσικά προς та ἑτοιμα για κἀψιμοξ ISO images. Μέχρι και η 
ἐκδοση ICS κυκλοφορούσε σε πολλὰ ISO images, για διάφορους τύπους δημοφιλών 
κυρίως netbooks. Ano την ἐκδοση KitKat όμως κι ἐπειτα οι προγραμματιστές TOU 
project δημιούργησαν ἑνα universal ISO που καλύπτει πλήθος προτάσεων апо την 
πλατφόρμα x86. 


г 
Καλώς ήρθατε στο UNetbootin, the Universal Netboot Installer. Τρόπος Χρήσης: 
1. Επιλέξετε απο την παραπάνω λίστα την διανοµή και την ἐκδοση που επιθυμείτε να κατεβεί, ἡ διαλέξτε 
παρακότω μεμονωμένα αρχεία για φόρτωση. 
2. Στη συνέχεια επιλέξτε τύπο εγκατάστασης και πατήστε ОК για να ξεκινήσει η διαδικασία. 


© Δπκαρκόνο (nid n86-448C2is0 لست‎ 


Space used to preserve files across reboots (Ubuntu only): 0 4 


== See 


То Літо περιβάλλον Tou UNetbootin µας υποδέχεται, δίνοντάς µας μάλιστα τη 
δυνατότητα να κατεβάσει αυτό για λογαριασμὀ µας την επιθυμητή διανοµή που 
θέλουμε να περάσουμε στο flash drive. 


Δημιουργία bootable media µε το Android x86 


Αξίζει να avamepouue OT! τα ISO images του Android x86 εἶναι live διανομές, οι 
οποἰες πέρα апо την άμεση φόρτωση κι EKTEAEON TOU λειτουργικού στη μνήμη του 
υπολογιστή, παρέχουν και τη δυνατότητα εγκατἀστασἠς του σε κάποιο διαμέρισμα 


2. Н διαδικασία εγγραφἠς αρχείων σε οπτικἀ μέσα πολλὲς φορὲς ονομάζεται "κάψιμο", διότι στην πραγματικότητα пері αυτού πρὀκειται: H 
ακτίνα Tou laser της συσκευής καίει την επιφάνεια του οπτικού δίσκου, χαράσσοντας σηµεία αυτής ἡ αφἠνοντάὰς την ανέπαφη, δημιουργώντας 
ἐτσι λακκούβες και νησίδες. Н αντανάκλαση του φωτός στην επιφάνεια του μέσου αντιστοιχεί στις καταστάσεις "μηδέν" και "Eva", δηλαδἠ σε 
δυαδικἁ ψηφία. 
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του σκληρού του δίσκου. Πα τους σκοποὺς του ἄρθρου θα χρησιμοποιήσουμε την 
τελευταία ἐκδοση, την 4.4-RC2. Κατεβάζουμε λοιπὸν το OYXETIKO αρχείο του ISO 
image ano τη διεύθυνση www.android-x86.org/download, Το опоіо μάλιστα ἐχει σχε- 
тіка µικρὀ μέγεθος (για λειτουργικὸ σύστημα): пері τα 330MB. Να σημειώσουμε От! 
το σύστημα στο опоіо κάναμε την εγκατάσταση εἰχε ἑναν δίσκο, µε Eva διαμέρισμα, 
στο οποἱο βρίσκονταν εγκατεστημένα Ta Windows 8. 


Επόμενο βήμα εἶναι η εγγραφἠ του ISO σε κἀποιο μέσο που θα χρησιμοποιήσουμε 
ката την εκκἱνηση του υπολογιστή. Υπάρχουν δύο βασικὲς επιλογἐς: το κἄψιμο του 
ISO image σε κάποιο οπτικὀ μέσο ὁπως CD ἡ DVD, ἡ η εγγραφή του σε κάποιο flash 
drive. Н πρώτη επιλογἡ δεν έχει капота ιδιαιτερότητα και μπορούμε να την υλοποι- 
соон апла χρησιμοποιώντας το αγαπημένο µας πρὀγραμμα εγγραφἠς CD/DVD. Н 
επιλογἡ ὁμως αυτὴ δεν εἶναι κατάλληλη για ὀλες τις περιπτώσεις, καθώς апо τη ша 
τα περισσότερα netbooks και subnotebooks δεν xouv CD/DVD drive, ενὠ апо την 
ἄλλη οι οπτικοὶ δίσκοι δεν xouv την ευελιξία και τη µεταφερσιµότητα ενὸς flash 
drive. 


‘ETOI, και µιας και HE TIG περιπέτειες ἐχουμε µια σχἐση λατρείας, αποφασἰσαµε va επι- 
λέξουμε τη δημιουργία Evoc bootable flash drive µε το ISO image του Android x86. 
Οι διαθέσιμες ENIAOYEG αυτἠς της περίπτωσης εἶναι αρκετὲς, αλλά ауто κάθε алло 
пара ανησυχία µας δημιουργεί. 


Μπορούμε, λοιπὀν, να γράψουμε To ISO image στο flash drive μας, µε τη βοήθεια 
του UNetbootin (Universal Netboot Installer), το οποίο αποτελεἰ Eva εργαλεἰο εὐκο- 
λης δημιουργίας live flash drives µε διάφορες διανομές Tou Linux. Ano το περιβἀλ- 
λον του προγράμματος, το οποίο παρεμπιπτόντως μπορούμε να κατεβάσουµε апо τη 
διεύθυνση Unetbootin.sourceforge.net, έχουμε τη δυνατότητα επιλογἠς της επιθυ- 
μητὴς διανοµἠς προς εγκατάσταση, το ISO image της οποίας μάλιστα αναλαμβάνει 
να κατεβάσει то ἰδιο το πρὀγραμμα. Βέβαια, υπάρχει και η δυνατότητα επιλογἠς του 
σχετικού αρχείου ISO ano τον σκληρὀ µας δίσκο. Кі αυτὀ ακριβώς κάνουμε, καθώς 
η διανομή του Android x86 δε βρἰσκεται στη σχετικἠ λίστα της εφαρµογἠς. Κατόπιν, 
πατώντας στο "Εντάξει" το πρὀγραμμα αναλαμβάνει τη δημιουργία ενὸς εκκινήσιµου 
flash drive µε To Android x86, φέρνοντας орос то boot menu στα біка του µέτρα — 
περισσότερο ως προς την OWN, пара ως προς την ουσία και τις λειτουργίες. 


Μια ἄλλη προσέγγιση, η οποία µας παρέχει εμπειρία εγγύτερη σ' αυτή του каціратос 
του ISO image σ' èva CD ñ DVD, εἶναι η χρήση του εργαλείου Rufus, το οποίο εγγρὰ- 
фе το ISO image στο flash drive δίχως ὁμως να κάνει παρεμβάσεις στον bootloader. 
Οι προγραμματιστὲς του Rufus, επἰσης, διατείνονται ὁτι το δηµιούργημά τους ei- 
ναι γρηγορότερο σε σχέση µε UNetbootin αλλά και σε σχέση µε TO RMPrepUSB, 
που εἶχαμε δει παλαιότερα’. Επιπλέον το Rufus, πέρα ano та ISO images διανομών 
Linux υποστηρίζει κι αυτά των Windows. Τέλος, рпорєі να συνεργαστεί άψογα και µε 
images που απαιτούν ἡ υποστηρἰζουν UEFI* аут! του κλασικού BIOS. Εμείς, πάντως, 
προτιμήσαμε το Rufus για τη δηµιουργία του bootable flash drive µας, κυρίως επειδἠ 
θέλαμε να έχουμε µια περισσότερο αυθεντική εμπειρία γύρω апо то Android x86 — 
ακόµα και στο επἰπεδο του boot manager. 


Το περιβάλλον του Rufus εἶναι εξίσου απλὀ µε αυτό του UNetbootin κι αποτελεἰ- 
ται апо va παράθυρο, апо το опоіо μπορούμε να επιλἐξουµε το μέσο στο οποίο 
θέλουμε να εγγράψουµε το ISO image, то ἴδιο το image φυσικά, καθὼς και τις 


3. Τεύχος deltaHacker 021, άρθρο "Για µια χούφτα διανομές" 
4. Unified Extensible Firmware Interface: To νέο πρὀτυπο για την αντικατάσταση του κλασικού BIOS. 
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[Ψ] Δημουργία USB µε δυνατότητα εκκίνησης χρησμοποιώντας: [Εδωλο 150. τ) 


To Rufus, µε εξίσου απλό περιβάλλον, µας επιτρέπει να περάσουμε στο 
flash drive µας то ISO image που έχουμε κατεβάσει, ταχύτατα και δίχως 
παρεμβάσεις στο μενού εκκἰνησής του. 


ρυθμίσεις διαμόρφωσης Tou flash drive. Па тіс ανάγκες των δοκιμών µας επιλέξαμε 
MBR partitioning για συστήματα µε BIOS (алла και UEFI) κι ως σύστημα αρχείων то 
FAT32. Κατόπιν, αναζητήσαμε το ISO image στη θέση που το εἶχαμε αποθηκεύσει, 
πατώντας то σχετικὀ κουμπί µε το εικονἰδιο του δίσκου, αφού прота εἰχαμε τικάρει 
την επιλογἠ "Δημιουργία USB µε δυνατότητα εκκίνησης" κι ενεργοποιἠσει την επιλο- 
yn "EidwAo ISO", апо το πλαίσιο επιλογἠς που υπάρχει δίπλα του. Τέλος, πατήσαμε 
το κουμπὶ "Εκκίνηση" και σε λίγο χρόνο εἰχαμε ἐτοιμο το bootable φλασάκι µας µε 
το Android x86. 


Κάπου εδὠ, να ENIONUGVOUHE От! τόσο то UNetbootin ὁσο και To Rufus αποτελούν 
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| Αρχείο Ενέργεια Προβολή Βοήθεια 

[es 20 000 еа 8 

Î Διαχείριση Υπολογιστή (τοπικ!| Τόμο Διάταξη | Τύπος | Σύστημα αρχείων | Κατάσταση 
Απλή 


΄ ў Εργαλεία συστήµατος a Βασικός Σε καλή κατάσταση (Ενεργό, Διαμέρισμα αποκατάστασ 
> о Χρονοδιάγραμμα грүос | = Απλή Βασικός Σε καλή κατάσταση (Πρωτεύον διαμέρισμα) 
> | Προβολή συμβάντων ||©э (C) Απλή Βασικός NTFS Σε καλή κατάσταση (Εκκίνηση, Αρχείο σελιδοποίησης, / Περισσότερες ενέργειες } 
> ы Κοινόχρηστοι φάκελοι = Flash (Е:) Απλή Βασικός FAT32 Σε καλή κατάσταση (Ενεργό, Πρωτεύον διαμέρισμα) 
> (8) Επιδόσεις 
аз Διαχείριση Συσκευών 
а ЁЗ Αποθήκευση Άνοιγμα 
>? Διαχείριση δίσκων Εξερεύνηση 
> В Υπηρεσίες και εφαρμογές 


Σήμανση διαμερίσματος ως ενεργού. 

Αλλαγή του γράμματος ń της διαδρομής της μονάδας δίσκου... 
Διαμόρφωση... 

Επέκταση τόμου... 

Συρρίκνωση τόμου... 

Διαγραφή τόμου... 


||2,01 GB 
Σε καλή κατάσταση (Ενεργό,. 


И Δεν έχει εκχωρηθεί Ш Πρωτεύον διαμέρισμα 


Μέσα ano την Διαχείριση Δίσκων των MS Windows, μπορούμε µε асфа- 
λεια (για τη λειτουργία των ἰδιων των Windows) να δημιουργήσουμε Eva 
διαμέρισμα που θα φιλοξενήσει το Android x86. 


Λογισμικό Ανοιχτού Κώδικα, кі AUTÒ τους κερδίζει ἄλλον ἐναν πὀντο στην καρδιά 
του γράφοντα. 


Τέλος, για τους φίλους των UNIX συστημάτων, αφήσαμε τη χρήση του εργαλείου dd. 
Με το dd μπορούμε πανεύκολα και ταχύτατα να δημιουργήσουμε το bootable flash 
disk µας, δίνοντας σε µια κονσόλα кат! σαν... 


dd if=/path_to/android-x86-4.4-RC2.iso of=/dev/sdX 


όπου /path_to/ εἶναι η διαδρομὴ προς то ISO image του Android x86 και 54Χ εἶναι 
то ὀνομα της USB συσκευἠς που αντιστοιχίστηκε στο flash drive µας, ката τη σύν- 
δεσἠ του στον υπολογιστή. Στον δικὀ µας, το ὀνομα της συσκευἠς ἦταν /dev/sdal. 
Αυτό εὐκολα το διαπιστώσαμε ελέγχοντας την ἐξοδο του dmesg, αφού συνδἑσαµε 
ΤΟ flash drive, δίνοντας: 


dmesg | tail 


Εἰμαστε καθ' όλα ἐτοιμοι λοιπὸν να εκκινήσουµε το σύστημά µας апо τη live διανομή 
του Android x86 που μόλις περάσαμε στο flash drive και, γιατὶ ὀχι, να την εγκατα- 
στήσουμε σε капою διαμέρισμα του σκληρού µας δίσκου. Qn, µια στιγµή! Π' ауто то 
τελευταἰο σίγουρα δεν εἰμαστε ἑτοιμοι... 


Θα πρέπει прота να δημιουργήσουμε το σχετικὀ διαμέρισμα алла και να то διαµορ- 
φώσουμε, καθὼς αν και τα σχετικἀ εργαλεία υπάρχουν *kaı* στη live distro του 
Android x86 δεν λειτουργούν ὁπως θα θέλαμε. Πα τη δημιουργἱα του διαμερίσματος 
θα μπορούμε να χρησιμοποιήσουμε το GParted, µια διανομὴ Linux η οποία εἶναι εξει- 
δικευμένη στο partitioning. Σε µια προσπάθεια όμως να αποφύγουμε προβλήµατα 
που ενδέχεται να προκύψουν µε την εγκατάσταση των Windows, θα καταφύγουμε 
στην Κονσόλα Διαχείρισης των Windows. Αμέσως μετὰ, για τη διαµόρφωση του бї- 
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Ce {devisdb - GParted 
GParted Edit View τ τη Ξ 


ΚΙ 
New Delete ' Resize/Move Сору Paste Undo d 


/dev/sdb1 /dev/sdb2 
523.00 MiB 500.00 MiB 


Partition File System Size Used Unused 
/dev/sdb1 ІҢ ntfs 523.00 MiB 5.58 MiB 517.42 MiB 
/dev/sdb2 fat32 1020.00 KiB 499.00 MiB 


Mount 


Manage Flags 
Check 

Label 

New ООО 
Giana 


H Live διανομή GParted µε TO ομώνυμο εργαλείο, μέσα ano Eva φιλικότα- 
το περιβάλλον µας επιτρέπει να μετατρέψουμε το σύστημα αρχείων TOU 
διαμερἰσματός µας σε Ext3. Και, γιατί ὀχι, αν τολμάμε уа Ta βάλουμε µε 
την επιδιόρθωση εκκίνησης των Windows, μπορούμε να δημιουργήσουμε 
το διαμέρισμα µέσω του ἰδιου του GParted. 


αμερἰσματος που θα δεχτεὶ To Android θα χρησιμοποιήσουμε πράγματι το GParted, 
το οποίο μπορούμε να κατεβάσουµε στον υπολογιστή µας апо τη διεύθυνση http:// 
gparted.org/download.php. 


Αφού ολοκληρωθεἰ το download (το μέγεθος της διανοµἠς GParted εἶναι κι ауто 
αρκετά μικρὸ, пері τα 120MB), θα πρέπει να περάσετε то ISO image σε Eva φλασάκι, 
µε κάποιον ап! τους τρόπους που μόλις περιγράψαμε. Φυσικά, αν συγκαταλἐγε- 
στε στους φανατικούς αναγνώστες του περιοδικού, μπορεί να έχετε NON ἑτοιμο Eva 
bootable flash drive µε тп βοήθεια του grub4dos (θα περιλαμβάνει *kaı* το GParted) 
όπως σας εἰχαμε δεἰξει στο σχετικὀ άρθρο του τεύχους 021. 


Να επισηµάνουµε εδὠ От! η διαµόρφωση του συστήµατος αρχείων του διαµερἰσμα- 
τος µπορεί να γίνει µε οποιοδἠποτε σχετικὀ εργαλεἰο. Οι λόγοι που για τις ανάγκες 
του άρθρου επιλέξαμε το GParted αφορούν στην ἁδεια χρήσης του (Ελεύθερο Λογι- 
ошко), OTN δηµοτικὀτητά του, στην ευχρηστία του και την υποστήριξη διαµόρφω- 
σης ката Ext35. 


5. Περιγραφικά, ονομάζεται "third extended filesystem" και εἶναι апо та πιο συχνά χρησιμοποιούμενα συστήµατα αρχείων στον κόσμο του 
Linux. Εἶναι αντικαταστάτης του παλαιότερου ext2 και, θεωρητικά, υποστηρίζει τόμους μεγέθους EWC και 32TerraBytes. Τα τελευταία χρόνια δίνει 
τη θέση του στο νεότερο Ext4, µε βελτιωμένα χαρακτηριστικἁ και επιδόσεις και υποστήριξη τόμων ενός ExaByte (91.000.000 GigaBytes). 
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Android-x86 Live ἃ Installation CD 4.4-RCZ 


ΕΣ 


ην ON 


т, 
android-x86.org 5 


Το μενού εκκίνησης του ISO image της διανομής Android x86 παρέχει 
δυνατότητα για live δοκιµή ἡ για εγκατάσταση. Όπως κάνουν και οι 
περισσότερες Live διανομές Linux, δηλαδή. 


Φυσικά, αν εσεἰς ἐχετε κἄποιο διαφορετικὀ εργαλείο που προτιμάτε, µπορείτε EAEU- 
θερα να το χρησιμοποιήσετε. Πα παράδειγµα οι απανταχού φίλοι του Linux πιθανώς 
να προτιμήσουν τη χρήση του απλοϊκού mkfs.ext3, για τη γραμμή εντολών. 


Προετοιμασία του δίσκου 


‘Ooo δημιουργούνται та bootable flash drives µας, ανοίγουμε τη Διαχείριση Δίσκων 
της Κονσόλας Διαχείρισης των Windows, γράφοντας στο πλαίσιο αναζήτησης του 
μενού "Ἔναρξη" diskmgmt.msc. Στο παράθυρο που µας ανοίγει επιλέγουμε το бі- 
око στον опоіо θέλουμε να δημιουργήσουμε το διαμέρισμα που θα φιλοξενήσει TO 
Android x86. Αν το συνολικὀ χώρο του δίσκου καταλαμβάνει µια κατάτµηση, ὁπως 
συνέβη στη бікй µας περίπτωση, πατάμε δεξὶ κλικ κι επιλέγουμε "Συρρίκνωση TÒ- 
μου". Το μέγεθος του διαμερίσματος για το Android x86 δε χρειάζεται να εἶναι HE- 
үйдо: Пері τα 20GB εἶναι кат! παραπάνω ano αρκετά. Πα σύστημα αρχείων στο νέο 
διαμέρισμα μπορούμε, προσωρινά, να ορίσουμε το FAT32. 


Мета τη δηµιουργἰα του διαμερἰσματὸς µας κάνουμε reboot αλλά εκκινούμε το OÙ- 
στηµα ano το flash drive nou περιέχει то GParted. Αυτό το τελευταίο μπορούμε πολύ 
εὐκολα να το πετύχουμε, патоутас το κατάλληλο πλήκτρο τη στιγμή που ξεκινάει 
τη λειτουργία του ο υπολογιστὴς κι εμφανίζει τις πληροφορίες του BIOS. Συνήθως, 
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εἶναι κἄποιο ano τα [F9] ¿wc [F12]. Αν πάντως то σὑστημὰ µας δεν παρέχει σχετικὀ 
μενού, μπορούμε va εισέλθουµμε στο περιβάλλον ρύθμισης του BIOS πατώντας το 
OXETIKO πλήκτρο (συνήθως [DEL] ἡ [F1] ἡ [Ε2]) και στη σειρἀ εκκίνησης апо ou- 
σκευὲς να βάλουμε το USB Drive ша θέση ψηλότερα апо το σκληρὀ δίσκο. 


Να επισηµάνουμµε бт! στην περίπτωση που δεν ἐχουμε Windows αλλά τρέχουμε Kå- 
ποια διανομὴ Linux ἡ στην περίπτωση που εἱμαστε λίγο ριψοκίνδυνοι και γνωρίζουμε 
τη λειτουργία επιδιόρθωσης εκκίνησης των Windows, μπορούμε να δημιουργήσουμε 
το διαμέρισμα και μέσα апо το ἰδιο το περιβάλλον της διανομῆς GParted. Αρχικά, 
κάνουμε κλικ στο ομώνυμο εργαλεϊο-εικονίδιο που βρίσκεται σε περίοπτη θέση στην 
επιφάνεια εργασίας και μετὰ πατάμε στο κουμπὶ Resize/Move, που βρίσκεται στη 
μπάρα εργαλείων του проүраратос̧. Ἔτσι, μειώνουμε το μέγεθος της υπάρχουσας 
κατάτµησης και δημιουργούμε χώρο ү" αυτήν που θα φιλοξενήσει το Android x86. 
Στη συνέχεια, επιλέγοντας τον KEVO χώρο και πατώντας στο κουμπί "New" μπορού- 
µε να δημιουργήσουμε Eva VEO διαμέρισμα, ἐχοντας τσεκάρει το σύστημα αρχείων 
ЕхїЗ. 


Εμεἰς διαλέξαμε πάντως την ασφαλἠ οδὀ, επομένως θα πρέπει тора να δηµιουργή- 
σουµε το σύστημα αρχείων του διαμερίσματος Tou Android x86 διαμορφώνοντας 
ξανά το διαμέρισμα που εἰχαμε φτιάξει µε τη "Διαχείριση Δίσκων" των Windows. 
Απλά, αυτή τη φορά аут! για FAT32 θα επιλέξουμε το Ext3. Апо το παράθυρο του 
προγράμματος GParted επιλἐγουµε προσεκτικἁ το διαμέρισμα που θέλουμε να ða- 
μορφώσουμε και µε δεξὶ κλικ σ' αυτό πηγαίνουμε στο "Format to" κι επιλέγουμε TOV 
τύπο Ext3. Επιβεβαιώνουμε την αλλαγἡ κι εκτελούμε τη µετατροπἠ µε Eva πάτημα 
του πλήκτρου "Apply", πάνω στη γραμμή εργαλείων του προγράμματος, кі απαντώ- 
ντας θετικἀ στη σχετικἠ ερώτηση που θα µας τεθεί. 


Κάπου εδώ, η προετοιμασία του δίσκου για τη φιλοξενία του Android x86 ἐχει ολο- 
κληρωθεἰ και εἴμαστε πλέον ἐτοιμοι να προχωρήσουμε στην εγκατάστασή του! 


Εγκατάσταση του Android x86 


τερματίζοντας τη λειτουργία του GParted (апо το σχετικὀ εικονίδιο µε τίτλο "Exit") 
ξεκινάμε το σὑστημὰ µας — апо то bootable flash drive του Android x86 auth τη 
φορὰ. Το μενού εκκἱνησὴς του περιλαμβάνει τέσσερεις επιλογές. Н πρώτη αφορά 
στην εκτέλεση σε µορφή Live Distro, өсте να πάρουμε µια γεύση του συστήματος 
δίχως να κάνουμε αλλαγὲς στον δίσκο, ενώ η τελευταία, στην εγκατάσταση της бі- 
ανομὴς στο δίσκο µας. Енкіс, Ехоутас OKONO να χρησιμοποιούμε το Android x86 και 
να δημιουργήσουμε Eva dual boot σύστημα, διαλέξαμε την τελευταία επιλογή, аот 
της εγκατάστασής του. 


Στη συνέχεια, κι αφού φορτωθεί το περιβάλλον εγκατάστασης της διανομής, то 
опоіо προς хара των φίλων του Unix θυμίζει ἐντονα τον FreeBSD installer, µας 
ζητείται να επιλέξουμε το διαμέρισμα του δίσκου ὀπου θα εγκατασταθεἰ το νέο µας 
λειτουργικὀ. Πολὺ προσεκτικά, για µια ακόµη фора επιλἐγουμµε το διαμέρισμα που 
μόλις πριν δημιουργήσαμε. 


Στη συνέχεια ερωτὀµαστε για TO αν επιθυμούμε να γίνει διαµόρφωση του συστήμα- 
τος αρχείων στο επιλεχθὲν διαμέρισμα. Πολὺ ευγενικἀ απαντούμε бт! δεν θέλουμε 
κάτι τέτοιο. Апо τη µια το ἐχουμε NON διαμορφώσει, апо την ἄλλη, σύμφωνα µε 
τους προγραμματιστὲς του Android x86, η διαµόρφωση σε Ext3 апо το περιβάλλον 
εγκατάστασης διανομὴς δεν λειτουργεὶ σωστά. 
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Στη συνέχεια θα ερωτηθούμµε για την εγκατάσταση του boot manager ονόματι GRUB. 
Μιας και θέλουμε να έχουμε τον πλήρη ἐλεγχο στο σύστημά µας, алла και να ano- 
φύγουμετις ὁποιες περιπέτειες, παρόλο που οι δημιουργοί του Android x86 npoona- 
θούν να µας καθησυχάσουν пері του αντιθέτου επιλέγουμε "Skip". Στη συνέχεια, θα 
αναλάβουμε єнєїс уа ρυθµίσουµε τον υπάρχοντα boot loader του συστἠματὸς µας 
για την παρουσία Tou Android x86. 


Άλλη ша ερώτηση εμφανίζεται στην οθόνη µας κι αυτή τη фора EXE! уа κάνει µε тп 
δυνατότητα εγγραφἠς στον φάκελο system. Αν θέλουμε να πειραματιστούµε αρκε- 
та µε το σύστημα, μπορούμε να απαντήσουμε θετικἀ. То μόνο που θα χρειαστούμε 
εἶναι 300 περίπου επιπλέον MB στο δίσκο και λίγο παραπάνω χρόνο στην εγκατά- 
σταση. Βλέπετε, ауто που ουσιαστικά γίνεται εἶναι η εξαγωγἠ των αρχείων TOU £l- 
KOVIKOU φακέλου system апо την αρχειοθήκη που περιέχονται, σ' ἐναν праүратіко 
φάκελο στο δίσκο µας. 


Ύστερα κι ап! αυτή την ερώτηση ξεκινάει η εγκατάσταση των αρχείων στο δίσκο 
μας. Мета την ολοκλήρωσή της, επιλἐγουµε να επανεκκινήσουµε τον υπολογιστή 
μας ὥστε να ολοκληρώσουμε τη δημιουργἱα του dual boot συστήµατος, ρυθµἰζοντας 
τον boot manager. 


Ора ὁμως και για µια δικἠ µας επανεκκίνηση. Мета ano Eva anapaitnto, για την 
εποχἠ, χτύπημα φραπέ, μπορούμε va μεταβούμε στη σελίδα 56 του τεύχους, ὀπου 
βρίσκεται η συνέχεια του πρὠτου μέρους TOU μίνι αφιερὠματόὸς µας. 


sdbi Linux 


Το περιβάλλον εγκατάστασης Tou Android x86 μάς φέρνει στο vou 
κάτι ano την εγκατάσταση του FreeBSD, δεν συμφωνείτε; Μην 
παρασυρθείτε ὠστόσο апо τη γοητεία του. Θα πρέπει уа εἰμαστε 
ιδιαίτερα προσεκτικοί ката στην επιλογή του διαμερίσματος του 
δίσκου, ὁπου θέλουμε να εγκαταστήσουµε то Android x86. 
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Ano το περιβάλλον εγκατάστασης еротоиаоте αν επιθυμούμε va διαµορ- 
φωθεί για ғиас το σύστημα αρχείων, στο επιλεγμένο διαμέρισμα. Μιας кі 
έχουμε φροντίσει HON γι’ AUTÓ, αρνούμαστε ευγενικά. 


Το περιβάλλον εγκατάστασης µπορεί να διευθετήσει αυτόματα 
όλα та охетіка µε τον boot loader ζητήματα. Συγνώμη, αλλά 
ούτε кі αυτή TN φορά θα πάρουμε :) 


Н απάντηση στο ερώτημα δημιουργίας φακέλου system µε δυνατότητα εγγρα- 
φής, επαφίεται στην ευγένεια αλλά κυρίως στη διάθεση για εμβάθυνση που 
ἔχουμε στο Android σύστημά µας. 


Αφού έχουμε ολοκληρώσει τις ερωταπαντήσεις, ξεκινά η διαδικασία εγκατάστασης του συστή- 
ματος. Δεν πρὀκειται να µας απασχολήσει για µεγάλο χρονικὀ διάστηµα. 


Η ηλεκτρονική EKOOON του deltaHacker δεν 


έχει καμία σχέση µε Ол! έχετε δει ως τώρα. 


Είναι portable KAI searchable = 


Επιτρέπει την KI αντιγραφή κειμένου, αλλά καὶ 
την EKTUNWON. 


Είναι ел 72117-25 και δείχνει Τέλεια παντού. 
στο tablet, στο smartphone και φυσικά στον υπολογιστή, 


А! n ηλεκτρονική ЕКОООГ του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον KOTOXO της, 


Στηρίξτε τη δουλειὰ µας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


Ф 
АПОКТПОТЕ τωρα ша απὀ τις ηλεκτρονικές 
συνδρομές στο περιοδικό deltaHacker. 
Ki εσείς. 


http://deltahacker.gr/pdf12order 
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κώδικα κρυπτογράφησης 


Γεννήτρια πολυμορφικού 


Στο τεύχος 032 αναφερθήἠκαµε στις εργασἰες που πραγµατοποιεἰ 
Еуас patcher, στην προσπάθειά του να δυσκολέψει και 
TEAIKG να αποτρέψει το ἐργο ενός cracker. Σε αυτὀ το арӨро 
πιστεύουμε От! θα ἦταν σκὀπιµο va εµβαθύνουμε στο κομμάτι της 
κρυπτογράφησης του κὠδικα. Н κρυπτογράφηση βέἐβαια εἶναι 
ἔννοια γνωστή, αλλά μέχρι тора εξετάζαµε μόνο τις εφαρμογὲς 
της στα συστήµατα επικοινωνἰας και στην προστασἰα αρχείων ἡ 

και ολόκληρων δίσκων. 


EEE 


Γεννήτρια πολυμορφικού κώδικα κρυπτογράφηση 
УА А ТГТ“е“«“еәҺ-Ə. т Т йӨЙФЖХОҒКҡо>о0Об5ҚО”6ОМ Аа” 3 


Н κρυπτογράφηση του κὠδικα παρουσιάζει µια σηµαντικἠ ιδιαιτερότητα: Па να εἶναι 
δυνατή η εκτέλεση του κὠδικα, το κρυπτογραφημένο εκτελἑσιµο πρέπει να περιέχει 
και то κλειδὶ της αποκρυπτογράφησης! Αυτό σημαίνει ὁτι δεν έχουμε να κερδίσουμε 
τίποτα χρησιμοποιώντας κάποιον ισχυρὀ αλγόριθμο ασύμμετρης κρυπτογράφησης. 
Αν, για παράδειγµα, χρησιμοποιήσουμε τον αλγόριθμο RSA, ο επἰδοξος cracker θα 
πάρει το κλειδὶ αποκρυπτογράφησης απὀ το εκτελέσιμο και µε τη βοήθεια κάποιας 
ἑτοιμης βιβλιοθήκης θα αποκρυπτογραφἠσει τον κὠδικα аута. AUTO που µας OUH- 
φέρει, λοιπὸν, εἶναι να χρησιμοποιήσουμε ἑναν δικὀ µας αλγόριθμο κρυπτογράφη- 
σης, ο οποίος θα αναγκάσει τον επιτιθἐµενο να αναλύσει και να κατανοήσει τον 
κὠδικά µας *npiv* καταφέρει να προχωρήσει στην αποκρυπτογράφηση. Επιπρὀσθε- 
τα, ὁπως ауафераце και στο σχετικὀ άρθρο του προηγούμενου τεύχους, το κλειδὶ 
κρυπτογράφησης δεν πρέπει να επιλέγεται τυχαία. Εἶναι προτιμότερο να ҳрпоо- 
ποιούμε ως κλειδὶ то checksum του κὠδικα. Με αυτόν τον τρόπο, η διαδικασία της 
αποκρυπτογράφησης θα αποτελεἰ ταυτόχρονα κι ἑναν ἐλεγχο για την αρτιότητα του 
κὠδικα. Εφόσον η αποκρυπτογράφηση πραγματοποιείται µε επιτυχία, γνωρίζουμε 
ότι το κλειδὶ (το checksum του κὠδικα) παραμένει ανέπαφο кі ара ο κὠδικας δεν 
έχει δεχτεἰ καμία τροποποίηση. ‘Eva πρὀσθετο μέτρο εἶναι η σταδιακἠ κρυπτογρά- 
φηση του κὠδικα µε διαφορετικἁ κλειδιά. Όμως OUTE κι αυτό αποτελεἰ πανάκεια. 


ПоЛинорфікос κὠδικας 


Αν ασχοληθεί µια ομάδα crackers µε TOV κὠδικά µας, εἶναι σίγουρο бт! θα καταφέρει 
να τον αναλύσει πλήρως, уа αντιστρέψει τη λειτουργία του και τελικἁ να δηµιουργἡ- 
сє Eva "generic patch", το onoio θα καταργεἰ αυτόματα κάθε σύστημα προστασίας. 
Па να ξεφύγουμε апо αυτόν τον κἰνδυνο прёп να γράψουμε τον κὠδικά µας µε 
TETOIO τρόπο, ὥστε το patch που xouv φτιάξει οι crackers να µην εφαρμόζεται σε 
όλα τα εκτελἑἐσιµα. AvapWTIEOTE пос θα το πετύχουμε αυτό; Γράφοντας πολυµορ- 
φικὸ κὠδικα, ὁπως ἄλλωστε κάνουν και πολλοί δημιουργοὶ ιών! Οι πολυμορφικοὶ 
loi μεταλλάσσουν τον κὠδικά τους κάθε φορά που εισέρχονται σ' Eva αρχείο. Ἔτσι, 
αν και η λειτουργικὀτητἁ τους παραμένει αναλλοίωτη, η μορφή τους αλλάζει κι о 
εντοπισμὸς δεν μπορεί να πραγµατοποιηθεἰ µε την απλἠ αναζήτηση µιας συµβολο- 
σειράς. Καλά ὁλα αυτά, θα πείτε, алла пос θα γράψουμε TETOIOV κὠδικα; О patcher 
UE τον опоіо προστατεύουµμε τα προγρἀμματὰ µας θα πρέπει να λαμβάνει τα εξἠς 
δύο μέτρα: 


1. Na τοποθετεὶ τα σημαντικότερα 
τμἠματἁ του σε διαφορετικὲς Ot- 
σεις, κάθε фора που ενσωµατώνε- 
ται σε Eva πρὀγραμμα (εικόνα 1). 


2. Ма χρησιμοποιεί κᾶθε фора õa- 


φορετικὀ αλγόριθμο κρυπτογρὰ- | 
ών ДА 
Mnopei αυτά τα δύο μέτρα уа μοιάζουν 
апла, αλλά στην υλοποίηση θα διαπιστώ- Εικόνα 1 
сете ὁτι δεν εἶναι. Πα την επίτευξη Tou Οι ρουτίνες του patcher που ба ενσωµατω- 
' ' ' θούν στο προστατευμένο εκτελέσιμο εἶναι 
πρώτου, Ol POUTIVEG που απαρτίζουν του κατάλληλα γραμμένες WOTE να εκτελούνται 
εμφυτεύσιµμο κὠδικα του patcher πρέπει χωρίς πρόβλημα апо οπουδήποτε. Έτσι, о 
να εἶναι κατάλληλα γραμμένες, WOTE να patcher έχει την ευχέρεια να τις γράψει µε 


εκτελούνται кауоуіка апо οποιαδήποτε похве бера KAGE pape. 
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περιοχἠ της μνήμης. Εάν ἐχουμε λοιπὸν πέντε τέτοιες ρουτίνες, μπορούμε να TIC 
τοποθετούμε κάθε фора µε τυχαία σειρἀ. Με αυτὸν τον трдпо, To generic patch ενός 
cracker που проспаӨєі να αλλοιώσει συγκεκριμένες περιοχὲς των προστατευμένων 
προγραμμάτων θα αποτυγχάνει και ката паса πιθανότητα θα καταστρέφει ολοσχε- 
рос TO εκτελέἑσιµο. Το δεύτερο μέτρο προστασίας, η χρήση διαφορετικών αλγόριθ- 
μων κρυπτογράφησης, συνεπάγεται OT! о εμφυτευμένος κὠδικας του patcher θα 
εἶναι κάθε фора διαφορετικὀὸς. Επομένως, ἑνας generic patcher που αναζητά συγκε- 
κριμένες αλληλουχίες bytes, θα αποτυγχάνει να βρει то στὀχο του. 


Αλγόριθμοι κρυπτογράφησης 


Πιστεύουμε дті τα παραπάνω εἶναι κατανοητὰ. Εἶναι πολύ пібауд, όμως, va ἐχει 
γεννηθεἰ το εξἠς εὐλογο ερώτημα: Πού θα βρούμε τόσους πολλούς διαφορετικούς 
αλγὀριθµους κρυπτογράφησης, WOTE κάθε εκτελἑσιµο NOU κλειδώνουμε να χρησι- 
μοποιεὶ κάποιον διαφορετικὀ; Н απάντηση εἶναι апл: Δεν θα τους βρούμε πουθενὰ! 
Αντίθετα, θα τους κατασκευάσουµε μόνοι µας ;) 


Μια εξαιρετικἀ апл µἐθοδο κρυπτογράφησης αποτελεὶ η εφαρμογἠ της λογικἠς пра- 
Enc XOR. Ας υποθέσουμε, για παράδειγµα, ὁτι θέλουμε να κρυπτογραφἠήσουμε την 
τιµή 0х12345678. Αρχικά επιλέγουμε µια αυθαίρετη τιµή (π.χ., την ОхААВВССОР) 
η οποία θα αποτελεἰ то κλειδὶ κρυπτογράφησης κι αργότερα της αποκρυπτογρά- 
φησης. Στη συνέχεια πραγματοποιούμε την πράξη XOR μεταξὺ των δύο τιμῶν. То 
αποτέλεσμα εἶναι ΟΧΒΒΒΕΘΑΑΡ και, ὁπως βλέπετε, μοιάζει εντελὠς ἆσχετο µε την 
αρχικὴ τιµή. Αν πάρουμε αυτή τη µἐθοδο και την εμπλουτίσουµε µε μερικὲς ακόµα 
πράξεις, μπορούμε να δημιουργήσουμε έναν ελαφρώς συνθετὀτερο αλγόριθμο Kpu- 
πτογράφησης, ο οποίος ωστόσο θα εἶναι ἄριστος για τη δουλειά µας. Σκεφτεἰτε την 
εξἠς απλἠ παραλλαγή: Προσθέτουμε στην αρχικἠ τιμή то 0х11111111, κάνουμε XOR 
НЕ την τιμὴ OXAABBCCDD και μετὰ αφαιρούμε την τιμή 0х22222222. О παραπάνω 
αλγόριθμος σε κὠδικα Assembly θα ἦταν κάπως ἐτσι: 


LODSD 3 фӧртис= 4 bytes από τη μνήμη στον EAX 
ΑΡΡ EAX Oxi 
XOR EAX, OxAABBCCDD 
SUB EAX, ΘΧ22222222 
STOSD 3 αποθήκευσε την τιµή του EAX στη μνήμη 


Н αντίστοιχη ρουτίνα αποκρυπτογράφησης θα εἶχε ως EENG: 


LODSD 3 Φόρτωσε 4 bytes από τη μνήμη στον EAX 
ADD EAX, 0х22222222 
ХОК EAX, ӨхААВВССОР 
SUB (ЕУ, Galatta 
STOSD 3 αποθήκευσε την τιµή του ΕΑΧ στη μνήμη 


Eival φανερό ὁτι οι δύο ρουτίνες συγγενεύουν στενὰ. Οι πράξεις ¿xouv αντιστραφεὶ 
(η πρόσθεση έγινε αφαίρεση και η αφαἰρεση ἐγινε πρὀσθεση), ενώ ἐχουν τοποθετη- 
θεἰ και µε την αντίστροφη σειρὰ. Φυσικά, επειδή δεν θα κρυπτογραφούσαμε uovo 4 
bytes, η ρουτίνα κρυπτογράφησης θα μπορούσε να τοποθετηθεἰ σε Eva loop και va 
πάρει την ακὀλουθη µορφή: 
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MOV ЕСХ, SizeOfBuffer 3 o ECX αποτελεί το µετρητή των επαναλήψεων 


myLoop1: 

LODSD 3 φΦόρτωσε 4 bytes από τη μνήμη στον EAX 
ADD ΕΑΧ, @x11111111 

XOR EAX, @xAABBCCDD 

SUB EAX, @x22222222 

XOR EAX, ECX 3 XOR µε την τιµή του ECX ;-) 

STOSD 

LOOP myLoop1 3 επανέλαβε μέχρι να µηδενιστεί ο ECX 


Ακόμα και για αυτούς που δεν γνωρίζουν τη γλὠσσα Assembly, νοµίζουµε ὁτι ο KW- 
δικας εἶναι κατανοητός. Мерікес εντολὲς που πραγματοποιούν απλὲς πράξεις (στην 
Assembly πάντα) εἶναι οι XOR, ADD, SUB, ROR και ROL. Па τη δημιουργία evoc 
νέου αλγορίθμου κρυπτογράφησης, аркі να αξιοποιήσουµε αυτέςτις εντολὲς και να 
σχηματίσουµμε µια τυχαία αλληλουχία πράξεων. Πα την αποκρυπτογράφηση арке! va 
σχηµατίσουµε την αντίστροφη αλληλουχία, χρησιμοποιώντας και тіс "αντίστροφες" 
πράξεις. 


Γεννήτρια αλγορίθμων κρυπτογράφησης 


Тора που εξετάσαµε τη μορφὴ µερικὠν απλὠν αλγορίθμων κρυπτογράφησης και 
αποκρυπτογράφησης, θα δούμε vav μηχανισμὀ που σχηματίζει τέτοιους αλγορίθ- 
μους δυναμικά. Ουσιαστικά, θα εξετάσουμε τη λειτουργία µιας γεννἠτριας αλγορίθ- 
μων κρυπτογράφησης. 


Ξεκινάμε каборібоутас το "μέγεθος" του αλγορίθμου: Το πλήθος των πράξεων που 
θα περιλαμβάνει. Па уа δυσκολέψουµε κάπως τους crackers, θέλουμε οι αλγόριθμοι 
κρυπτογράφησης να περιλαμβάνουν ἑνα τυχαίο πλήθος πράξεων, απὀ 5 ἑως και 15. 
Па το σκοπὀ ауто χρησιμοποιούμε ἑναν τυχαίο αριθµό апо το 0 ἑως то 10, στον 
опоіо προσθέτουμε το 5. Στη συνέχεια επιλέγουμε τυχαία ша апо τις διαθέσιμες 
πράξεις. Αν πἐσουµε στις εντολὲς ROR και ROL (ολίσθηση των bits προς τα δεξιὰ ἡ τα 
αριστερά), για την EKTEAEON της πράξης χρησιμοποιούμε και µια τυχαία τιµή апо το 1 
ἑως то 31 (επειδἠ τα bits σε κάθε word εἶναι 32). Αν επιλέξουμε κάποια ἄλλη εντολἠἡ, 
για την εκτέλεση της αντίστοιχης πράξης χρησιμοποιούμε µια τυχαία τιµή апо το 1 
έως то ΟΧΕΕΕΕΕΕΕΕ. Δείτε vav αλγόριθμο κρυπτογράφησης που θα μπορούσε va 
δημιουργηθεί µε авт, τη μέθοδο: 


ADD ΕΑΧ, 0х170248ДА 
XOR EAX, @x4132D69B 
ROR EAX, 7 
SUB EAX, @x2245ADAB 
ROL EAX, 22 
SUB EAX, @x@045@AAD 


H ἴδια μέθοδος θα μπορούσε να µας δώσει και Evav εντελώς διαφορετικὀ αλγὀριθµο, 
όπως ο ακόλουθος: 
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ROR EAX, 30 
ADD EAX, @x48AAABDC 
XOR EAX, 0х41398332 
XOR EAX, @x43D9B454 
ROL EAX, 1 
SUB EAX, @x2245ADAB 
XOR EAX, @xB4BB1A32 
ROL EAX, 15 
SUB EAX, @x@14253DA 
ROP EAX, 8 
ADD EAX, @x214181AB 


Όπως βλέπετε, о κὠδικας σε κάθε περίπτωση εἶναι εντελὠς διαφορετικὀς. Φαντα- 
στεἰτε тора vav patcher, ο οποίος υλοποιεί την παραπάνω μέθοδο, για την napa- 
γωγἠ αλγορίθμων κρυπτογράφησης. Κάθε φορά που θα προστατεύαμε Eva πρὀὸ- 
γραμμα, ο patcher θα σχημάτιζε µια ρουτίνα κρυπτογράφησης και μία αντίστοιχη για 
την αποκρυπτογράφηση. Με τη βοήθεια της πρώτης ρουτίνας ο patcher θα κρυπτο- 
γραφούσε τον κὠδικα του προγράμματος που θέλουμε να κλειδώσουμε. Н δεύτερη 
ρουτίνα (auT που праүратопогі την αποκρυπτογράφηση) θα προσαρτάτο στον 
κὠδικα που εμφυτεύει (inject) ο patcher στο εκτελἐσιµο. Όπως αντιλαμβάνεστε, о 
εμφυτευμένος κὠδικας θα εἰχε κάθε φορά διαφορετικὀ μέγεθος. Αν μάλιστα εἰχαμε 
υλοποιήσει και το μέτρο προστασίας που αναφέραμε αρχικά (AUTO της τυχαίας αναδι- 
ἄταξης ορισμένων τμημάτων), ο εμφυτευμένος κὠδικας δεν θα παρουσἰαζε μόνο µια 
μεταβολὴ στο μέγεθος, алла εἶχε και εξ ολοκλήρου διαφορετικἠ µορφή! 


Едо πρέπει να σταθούμε σε ша σηµαντικἠ λεπτομέρεια. Ας υποθέσουμε бт! διαθὲ- 
τουµε Evav patcher, ο οποίος παράγει δυναμικά αλγορίθμους κρυπτογράφησης. Ас 
υποθέσουμε επἰσης бт! µε GUTOV τον patcher κλειδώνουµε κάποιο πρὀγραμμα. Mpo- 
φανώς, αν δημιουργήσουμε αντίγραφα του προστατευμένου προγράµµατος (π.χ., 
για τη διανομὴ του) θα εἶναι πανομοιότυπα μεταξὺ τους. Διαφοροποίηση θα παρα- 
τηρήσουµε μόνον αν χρησιμοποιήσουμε τον patcher εκ νέου, για να κλειδώσουμε 
μερικἁ αντίγραφα του ξεκλεἰδωτου προγράμματος. Αυτός о τρόπος εργασίας, όμως, 
δεν εἶναι καθόλου πρακτικὸς. Αν θέλουμε να εξασφαλίσουµε бт! *кабє* αντίγραφο 
TOU κλειδωμένου προγράμματος θα ἐχει διαφορετικἠ μορφή, πρέπει va μιμηθούμε 
τους πολυμορφικοὺς ιούς: Πρέπει ο patcher να εμφυτεύει τον κατάλληλο κὠδικα, 
ο οποίος σε κάθε εκτέλεση του KAEIOWHEVOU προγράµµατος θα παράγει ἑναν νέο 
αλγόριθμο κρυπτογράφησης. Με αυτόν τον αλγόριθμο θα κρυπτογραφεἰται εξαρ- 
XAÇ о κὠδικας του προγράμματος, ενώ στη συνέχεια θα εμφυτεύεται και η νέα 
ρουτίνα αποκρυπτογράφησης. AuT η συμπεριφορά θα ἦταν αποτελεσματικότατη 
αλλά, ὁπως εἶπαμε ἠδη, ομοιάζει µε τον τρόπο δράσης των πολυμορφικών тоу. Ένα 
npoypauua που λειτουργεἰ кат! αυτόν τον τρόπο θα θορυβήσει αμέσως το εκάστοτε 
anti-virus, το опоіо µε τη σειρἁ του θα απομονώσει το πρὀγραμμµα και θα απαγορεύ- 
σει την εκτἐλεσἠ του :/ 


Μεγαλύτερη ποικιλομορφία 


Όπως εἰπαμε, η διαρκἠς μεταβολὴ της μεθόδου κρυπτογράφησης και TOU εµφυτευ- 
μένου κὠδικα σε κάθε εκτέλεση του προστατευµένου προγράμματος, δημιουργεὶ 
προβλήματα και δεν συνιστάται. Μπορούμε орос να αυξήσουμε ακόµα περισσότερο 
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την ποικιλοµορφίἰία που πετυχαϊΐνει ο patcher και ταυτόχρονα να δυσκολέψουμε το 
Ерүо Tou cracker ακόμα περισσότερο. Ἑνας τρὀπος για να το πετύχουμε QUTO, £i- 
ναι να πλἐξουµε τα κρυπτογραφημένα δεδοµένα µε TOV κὠδικα που πραγματοποιεὶ 
την αποκρυπτογράφηση! Πα To окопо αυτὸ аркі να γράψουμε µια απλἠ ρουτίνα, 
η onoia θα тєраҳіс̧є σε μικρὰ πακέτα τα κρυπτογραφημένα δεδομένα, καθὼς και 
τον κὠδικα της αποκρυπτογράφησης. Στη συνέχεια, η ἴδια ρουτίνα θα τοποθετεὶ 
τα πακέτα των δύο ειδών EVGAAGE και σε διαδοχικὲς θέσεις µέσα στο κλειδωμένο 
πρὀγραμμα. Үпд μία ἐννοια, η εν λόγω ρουτίνα θα πραγµατοποιεἰ Eva εἶδος no- 
λυπλεξίας'. Σε auth τη διαδικασία μπορούμε να εισάγουµε και τον παράγοντα της 
τύχης, өсте κάθε φορά που χρησιμοποιούμε τον patcher να πραγματοποιείται Eva 
διαφορετικὀ εἶδος πλεξίµατος. Πα παράδειγµα, μπορούμε να µεταβάλλουμε τυχαία 
то μέγεθος των πακέτων ἡ ακόµα και να εισάγουµε ψεύτικα δεδομένα (dummy data) 
μέσα στα αληθινά. Αν κάνουμε кат! τἐτοιο, о κὠδικας του patcher θα πρέπει va 
αποθηκεύσει κάπου τα σχετικἀ μεγέθη, WOTE να εἶναι σε θέση va πραγματοποιἠ- 
σει την αντίστροφη διαδικασία. То ὀφελος апо την προσθήκη τυχαίων ποσοτήτων 
dummy data εἶναι διπλὀ: Όχι µόνο συμβάλλει στη διαφοροποίηση του κὠδικα (στην 
πολυμορφία), αλλά αυξάνει και τη σύγχυση του επιτιθέµενου. Отау ката την EKTE- 
Aeon ενὸς κλειδωμένου προγράµµατος πραγµατοποιηθεἰ η αντίστροφη διαδικασία 
(το ξἐμπλεγµα και η αποκρυπτογράφηση), τα dummy data θα μοιάζουν µε δεδοµένα 
που gite беу αποκρυπτογραφἠθηκαν σωστὰ, gire δεν xouv αποκρυπτογραφηθεἰ 
καθόλου. AUTH τη λεπτομέρεια την αναφέρουμε μόνο και μόνο για να σας δείξουμε 
пос πρέπει να σκέφτεστε, отау κατασκευάζετε ¿vav patcher ἡ κάποιον ἆλλο nxa- 
νισμὸ προστασίας. Εξάλλου, ο πολυμορφισμὀς, η κρυπτογράφηση κι όλα оса έχουμε 
εξετάσει, υποτάσσονται σε ἑναν υπέρτατο στὀχο: Στο να δυσκολέψουμµε тп ζωὴ του 
cracker 000 περισσότερο γίνεται! 


Εικόνα 2 

O αλγόριθμος κρυπτογρά- 
φησης τροφοδοτείται µε τον 
кодка του προγράµµατος που 
θέλουμε να προστατεύσουμε. 
Το проїду της κρυπτογρά- 
@nons πολυπλέἑκεται µε TOV 

т αλγόριθμο апокриптоүрафп- 
“εεκλείδωτου" σης. Σε αυτό το "μίγμα" θα 
προγράμματος προστεθούν κάποιες ρουτίνες 
του patcher, που αναλαμβά- 

vouv την αποπολύπλεξη, την 
εκκίνηση της апокриптоүра- 
φησης к.а. 


Shien een ene eee سما ات‎ 


1. Στα τηλεπικοινωνιακά συστήµατα, πολυπλεξία (multiplexing) ονομάζεται η μέθοδος µε την οποία διαφορετικἀ σήματα μεταδίδονται μέσα 
апо ἑνα μόνο κανάλι. Το πιο γνωστό εἶδος πολυπλεξίας εἶναι το TDM (Time-Division Multiplexing), στο οποίο τα επιµέρους σήματα χρησιµοποι- 
οὖν το κανάλι εκ περιτροπής, για προκαθορισµένα χρονικἁ διαστήματα. 
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М" αυτά και µε τ' ἄλλα, ὁμως, εἶναι пібауд уа προκαλἑσαµε σύγχυση και στη SIKH 
σας σκἐψη. Ας ξαναδούμε λοιπὸν τις εργασἰες που πρέπει να πραγματοποιεί ¿vag 
patcher, για να παράγει πολυμορφικό κὠδικα: 


ο Λημιουργία ενὸς αλγορίθμου κρυπτογράφησης µε τυχαίο μέγεθος (πλήθος 
πράξεων). 


ο Δημιουργία του αντίστοιχου αλγορίθμου αποκρυπτογράφησης. 


ο Κρυπτογράφηση του κὠδικα του προγράµµατος που επιθυμούμε уа προστα- 
τεὐσουμε. 


е Πολυπλεξία των κρυπτογραφημένων δεδομένων µε TOV κὠδικα που праүрато- 
поі την αποκρυπτογράφηση. 


ο Εμφύτευση των POUTIVWV που θα πραγματοποιούν το ξἐέμπλεγµα και θα EKTE- 
λούν τον κὠδικα αποκρυπτογράφησης. О εν λόγω ρουτίνες πρέπει να τοποθε- 
τούνται σε τυχαἰες θέσεις! 


> GUTO το σηµείο θα περίμενε κανεὶς την παράθεση ενὸς ολοκληρωμένου проүрар- 
ματος, που πετυχαίνει дса περιγράψαμε. Νομίζουµε орос оті θα ωφεληθεἰτε *NOAU* 
περισσότερο αν αφομοιώσετε τη θεωρία και προσπαθήσετε να γράψετε τον κὠδικα 
μόνοι σας. Αυτὀ βἐβαια δεν σημαίνει оті θα σας αφήσουμε уа κάνετε και όλη τη... Ad- 
утса. Па уа σας απαλλάξουµε апо éva амаро κομμάτι της εργασἰας και ταυτόχρονα 
уа σας ανοΐξουµμε την ὀρεξη, θα σας δώσουμε μερικοὺς πίνακες που διευκολύνουν 
την κατασκευἠ µιας γεννήτριας αλγορίθμων κρυπτογράφησης. O πρὠτος піуакас 
(MyOpCodes) περιλαμβάνει εντολὲς που θα μπορούσαμε να χρησιμοποιήσουμε σε 
ἑναν απλὀ αλγόριθμο κρυπτογράφησης: 


MyOpCodes[@][@] = 0х05; // Add EAx 
MyOpCodes[@][1] = @x81C1; // Add Ecx 
MyOpCodes[@][2] = @х81С2; // Add EDx 
MyOpCodes[@][3] = @x81C3; // Add EBx 
MyOpCodes[@][4] = @x81C5; // Add EBp 
MyOpCodes[@][5] = @x81C6; // Add ESI 
MyOpCodes[@][6] = @x81C7; // Add EDi 
MyOpCodes[1][@] = @x2D; // Sub EAX 
MyOpCodes[1][1] = @х81Е9; ӘШБ EC 
MyOpCodes[1][2] = @x81EA; // Sub EDx 
MyOpCodes[1][3] = @x81EB; // Sub EBx 
MyOpCodes[1][4] = @x81ED; // Sub EBp 
MyOpCodes[1][5] = @x81EE; ΤΙ Sub: Есі 
MyOpCodes[1][6] = ΘΧΒΙΕΕ; /// Sub EDA 
MyOpCodes[2][@] = @xC1C8; // Ror EAx 
MyOpCodes[2][1] = @xC1C9; ШІ КӨШ ЕСЖ 
MyOpCodes[2][2] = @xC1CA; // ROR EDX 
MyOpCodes[2][3] = OxC1CB; // Ror EBX 
MyOpCodes[2][4] = @xC1CD; // Ror EBp 
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MyOpCodes[2][5] = ӨхС1СЕ; / Ror ES 
MyOpCodes[2][6] = @xC1CF; {/ Ror Ера 
MyOpCodes[3][@] = ёхс1се; // Rol EAx 
MyOpCodes[3][1] = @xC1C1; // Rol Ecx 
MyOpCodes[3][2] = @xC1C2; // Rol EDx 
MyOpCodes[3][3] = @xC1C3; // Rol EBx 
MyOpCodes[3][4] = @xC1C5; // Rol EBp 
MyOpCodes[3][5] = @xC1C6; Ү/ Rol Ебі 
MyOpCodes[3][6] = @xC1C7; 77 Rol ἘΠῚ 
MyOpCodes[4][@] = 0x35; ША κος ЧЕДХ 
MyOpCodes[4][1] = ΘΧΒΙΕ1Ι; ШІ XOR Εαχ 
MyOpCodes[4][2] = @x81F2; // Xor EDx 
MyOpCodes[4][3] = @x81F3; // κος EBX 
MyOpCodes[4][4] = @x81F5; // Xor EBp 
MyOpCodes[4][5] = @x81F6; M XOE Ебі 
MyOpCodes[4][6] = @x81F7; {/ XOR EDI 


О піуакас MyMoves περιέχει την εντολἠ MOV, µε όλους τους πιθανούς συνδυα- 
σμούς καταχωρητὠν. Н συγκεκριμένη EVTOAN µετακινεἰ δεδομένα апо καταχωρητή 
σε καταχωρητή. Σας φαίνεται παράξενο που φτιάξαμε Evav піуака γι' αυτήν; Στους 
"χειροποίητους" αλγορίθμους κρυπτογράφησης, εκτὸς апо την τυχαία χρήση διαφὀ- 
ρων πράξεων συνηθἰζουµε να HETAKIVOUHE τα δεδοµένα апо "бо κι апо 'κεἰ. AUTO то 
κάνουμε ακόμα κι όταν δεν υπάρχει ιδιαίτερος λόγος. "Етсі αυξάνουμε τη σύγχυση 
του cracker και ταυτόχρονα εμπλουτίζουµε την πολυμορφικότητα του κὠδικα. 


MyMoves[@][@] = ð; // Mov EAx, EAx (Δεν υπάρχει) 
MyMoves[@][1] = ёх8вс1; ПО MOV lee, ΕΦ 
MyMoves[@][2] = Өх8вс2; // Mov EAx, EDx 
MyMoves[@][3] = ®x8BC3; // Mov EAx, EBx 
MyMoves[@][4] = ΘΧΒΗΕΣ; // Mov EAx, EBp 
MyMoves[@][5] = @x8BC6; // Mov ЕАх, ESi 
MyMoves[@][6] = θχ8Βς7; 7/7 MOV Εν EDI 
MyMoves[1][@] = Ox8BC8; // Μον ECx, ΕΑΧ 
MyMoves[1][1] = 0; // Μον ECx, ECx (Δεν υπάρχει) 
MyMoves[1][2] = @x8BCA; 17 MOV ECG EDX 
MyMoves[1][3] = Ox8BCB; // Μον ECx, EBX 
MyMoves[1][4] = ΘΧΒΒΕΡ; // Mov ECx, EBp 
MyMoves[1][5] = @x8BCE; {ή MOV EC (ЕЗІ 
MyMoves[1][6] = @x8BCF; ШО μον EC, EDI 
MyMoves[2][@] = ΘΧΒΗΡΘ; // Mov EDx, EAx 
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MyMoves[2][1] = Өхёвр1; ШІ Mov EDX; Εως 
MyMoves[2][2] = ð; // Mov ΕΡΧ, EDx (Δεν υπάρχει) 
MyMoves[2][3] = ΘΧΒΗΡ3; // Mov EDx, EBx 
MyMoves[2][4] = @x8BD5; // Mov EDx, EBp 
MyMoves[2][5] = @x8BD6; ШІ MoV EDX, ESI 
MyMoves[2][6] = ΘΧΒΗΡ7; // Mov EDx, EDi 
MyMoves[3][@] = ΘΧΒΒΡΒ; // Mov EBx, EAx 
MyMoves[3][1] = @x8BD9; // Mov ЕВх, ЕСх 
MyMoves[3][2] = ΘΧΒΗΡΑ; // Mov EBx, EDx 
MyMoves[3][3] = 9; // Mov EBx, EBx (Δεν υπάρχει) 
MyMoves[3][4] = @x8BDD; // Mov EBx, EBp 
MyMoves[3][5] = @x8BDE; // Mov EBX, ESA 
MyMoves[3][6] = ΘΧΒΒΡΕ; // Mov EBx, EDi 
MyMoves[4][@] = ΘΧΒΒΕΘ; // Mov EBp, EAx 
MyMoves[4][1] = ΘΧΒΒΕΟ; / Μον ΕΡΡ. ECX 
MyMoves[4][2] = ΘΧΒΒΕΑ; // Mov EBp, EDx 
MyMoves[4][3] = ΘΧΒΒΕΒ; // Μον EBp, ЕВх 
MyMoves[4][4] = 0; // Mov EBp, EBp (Δεν υπάρχει) 
MyMoves[4][5] = ΘΧΒΒΕΕ; // Mov EBp, ESi 
MyMoves[4][6] = ΘΧΒΒΕΕ; // Mov EBp, EDi 
MyMoves[5][@] = Ox8BFO; // Mov ESi, EAx 
MyMoves[5][1] = ®x8BF1; // Mov ESi, ECx 
MyMoves[5][2] = @x8BF2; // Mov εδ; EDx 
MyMoves[5][3] = Ox8BF3; // Mov ESi, EBX 
MyMoves[5][4] = ΘΧΒΒΕΣ; // Mov ESi, EBp 
MyMoves[5][5] = 0; // Μον ESi, ESi (Δεν υπάρχει) 
MyMoves[5][6] = ΘΧΒΒΕ7; ΤΙ Mow Ебі, Ері 
MyMoves[6][@] = Өх8ВЕ8; // Μον EDi, ΕΑΧ 
MyMoves[6][1] = @x8BF9; // Mov EDi, ЕСх 
MyMoves[6][2] = Ox8BFA; // Mov EDi, EDx 
MyMoves[6][3] = @x8BFB; // Mov EDi, EBx 
MyMoves[6][4] = ΘχΧ8ΒΕΌ; // Mov EDi, EBp 
MyMoves[6][5] = ΘΧΒΒΕΕ; Мол EDI, ESA 
MyMoves[6][6] = 0; // Mov EDi, EDi (Δεν υπάρχει) 


Στο ξεκίνημα της αποκρυπτογράφησης και πριν αρχίσουμε να μετακινούμε τις τιμὲς 
των катахорптоу, θα ἦταν φρόνιμο να αποθηκεύσουµε τις τιμὲς τους στη στοίβα. 
Όταν ολοκληρωθεὶ η διαδικασία, θα χρειαστεί να πάρουμε τις αποθηκευμένες τιμὲς 
ano τη στοίβα, ὥστε ὁλοι οι καταχωρητές να επανέλθουν στην αρχικἠ τους κατά- 
σταση. Πα αυτές τις δύο εργασἰες θα χρειαστούμε тіс εντολὲς PUSH (προσθήκη στη 
στοίβα) και POP (λήψη ano τη στοίβα). Οι πίνακες MyPush και ΜΥΡορ περιλαμβάνουν 
τους πιθανοὺς συνδυασμούς αυτών των εντολὠν µε τους διάφορους καταχωρητές... 
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MyPush[@] = 0х50; // Push EAx 
MyPush[1] = 0x51; // Push ECx 
MyPush[2] = 0x52; // Push EDx 
MyPush[3] = 0x53; // Push EBx 
MyPush[4] = 0x55; // Push EBp 
MyPush[5] = 0х56; // Push ESi 
MyPush[6] = 0х57; // Push Edi 
ΜΥΡορ[θ] = 0x58; // Pop EAx 
МуРор[1] = 9x59; // Pop ECx 
MyPop[2] = @х5А; // Pop EDx 
MyPop[3] = @x5B; // Pop EBx 
MyPop[4] = ΘΧ5Η; // Pop EBp 
MyPop[5] = @x5E; // Pop Ебі 
MyPop[6] = Өх5Е; // Pop EDi 


Όπως καταλαβαίνετε, οι πίνακες που παραθέσαµε περιλαμβάνουν то OpCode (τον 
кобіка σε γλὠσσα μηχανῆς) της εκάστοτε εντολής. Н χρήση αυτών των πινάκων 
εἶναι σχεδὸν αναγκαἰα για το πρόγραµµα που θέλουμε να γράψουμε. Σκεφτείτε От! 
о κὠδικάς µας θα σχηματίζει... κὠδικα! Па να το πετύχουμε αυτό, ο κὠδικάς µας θα 
πρέπει να γνωρίζει та OpCode όλων των εντολών που ενδέχεται να χρησιμοποιη- 
θούν. 


Με εφὀδιο τη θεωρία και τους παραπάνω πίνακες, ελπἰζουµε να περάσετε αρκετὲς 
ευχάριστες ὡρες γράφοντας κὠδικα! Εμεὶς σας ευχόμαστε καλὴ επιτυχία και περιμὲ- 
νουµε να δούμε τα αποτελέσµατα της δουλειάς σας ἡ και να ακούσουμε тіс anopiec 
σας. 


55 


’ Skill: Beginner 
Tags: Android, x80, port, dual boot, EasyBCD, ExtcFsd 


© 


by multiPetros 


Ακολουθώντας τις οδηγἱες του πρώτου μέρους του μικρού 
αφιερὠματός µας, που αρχίζει ano τη σελίδα 34, ἔχουμε ВрғӨғі 
µε το Android x86 εγκατεστημένο στον υπολογιστή µας. Προς 
το παρὀν ὀμως δεν μπορούμε να κάνουμε κάτι p’ ауто, αφού 
τίποτα δεν μαρτυρά την ὑπαρξή του. Στο δεύτερο ауто μέρος 
θα εγκαταστήσουµε τον boot loader για το Android µας και θα 
ρυθµίσουμε κατάλληλα το μενού εκκίνησης. Επιπλέον, µετά την 
εἰσοδό µας στο φρεσκοεγκατεστημένο λειτουργικὀ σύστημα, θα 
πραγματοποιήσουμε ша σειρἀ ρυθμίσεων που θα µας βοηθήσουν 
να το αξιοποιήσουµε στο ἐπακρο. 
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Μετὰ ano ша επιτυχἠ εγκατάσταση του Android x86 στο PC µας και ἐχοντας επιλέξει 
να µη γίνει εγκατάσταση του boot manager апо το ἰδιο To Android x86, επανεκκινώ- 
ντας τον υπολογιστή µας θα εισἐλθουµε κανονικἁ στο κύριο λειτουργικὀ σύστημα, 
σαν το VEO λειτουργικὀ να µην εγκαταστάθηκε ποτὲ. AUTO εἶναι πολύ λογικὀ, αφού 
ακόµα δεν έχουμε ενημερώσει τον boot manager που ἠδη ἐχουμε για тіс αλλαγές 
που πραγµατοποιήσαμε. Όπως και πριν, θα εξετάσουμε τόσο την περἰπτωση του Ou- 
στήματος µε εγκατεστημένη κάποια διανομή Linux, боо και αυτή των Windows. Στη 
δεύτερη περίπτωση, апо την опоіа και θα ξεκινήσουμε, θα δώσουμε λίγο περισσὀ- 
τερη έμφαση, θεωρώντας ὁτι οι χρήστες του Linux εἶναι περισσότερο εξοικειωμένοι 
µε το σὐστημά τους, αλλά και λόγω της ποικιλομορφίας των λύσεων που μπορούν 
να εφαρμοστούν σ' αυτἠ την περίπτωση. 


Εξετάζοντας λοιπὸν την περίπτωση µε та Windows, το єйрос των επιλογών µας 
εἶναι σαφώς μικρότερο. O boot manager των Windows, ano τις εκδόσεις Vista κι 
έπειτα, λαμβάνει ὀλες τις απαραίτητες πληροφορἱες για την εκκίνηση του συστή- 
ματος συμβουλευόμενος µια βάση δεδομένων µε буора BCD (Boot Configuration 
Data). Τα Windows εἶναι εφοδιασμένα µε Eva εργαλείο της γραμμής εντολών που 
ακούει στο ὀνομα bcdedit. Εµεἰς, όμως, θα παραβλέψουμµε επιδεικτικἁ την ὑπαρξὴ 
του και θα αναζητήσουμε µια ευκολότερη και φυσικά πιο visual λύση. Τρία δημοφιλἠ 
εργαλεία ү аот τη δουλειά εἶναι τα Visual BCD Editor, BOOTICE και EasyBCD. Ап" 
αυτά εμεὶς επιλέξαμε To EasyBCD, то опоіо βρήκαμε ιδιαιτέρως εὐχρηστο, µε πολλὲς 
δυνατότητες παραµετροποίησης. О κύριος λὀγος που το επιλέξαμε εἶναι о NeoGrub 
boot manager nou φέρει μαζί του. Μπορείτε να κατεβάσετε το EasyBCD στον uno- 
λογιστή σας, and τη διεύθυνση http://neosmart.net/EasyBCD. Н βασικἠ του έκδοση, η 
Community Edition, ὁπως τιτλοφορείται, εἶναι δωρεάν για προσωπικἠ χρήση. 


Μετὰ την εγκατάσταση του EasyBCD στον υπολογιστή µας και την εκτέλεση του 
προγράμματος, апо τα κουμπιά που εμφανίζονται στο "Toolbox", στ' αριστερά του 
παραθύρου, επιλἐγουµε και πατάμε то "Add New Entry", ἐτσι ὥστε να δημιουργήσου- 
µε µια ved εγγραφἡ στο boot menu. Στην περιοχἠ "Operating Systems" διαλέγουµε 
την καρτέλα "NeoGrub" κι απλὠς πατάμε στο κουμπί "Install". Μόλις η εγκατἀστασή 
του και η ενηµέρωση του BCD των Windows xouv ολοκληρωθεί, ενεργοποιεἰται то 
κουμπὶ "Configure". Πατώντας αυτό το κουμπί ανοίγει το Notepad, παρἐχοντὰς µας 
τη δυνατότητα παραµετροποίησης των εγγραφών Tou NeoGrub. H σύνταξη του ap- 
χείου ακολουθεἰ τους γενικούς κανόνες της οικογένειας των Grub Boot Managers. 


Προτού όμως προχωρήσουμε σε οποιαδήποτε ρύθμιση θα πρέπει να γνωρίζουμε opi- 
σμένες πληροφορίες γύρω апо την εγκατάσταση του Android x86. Πρώτον, το δίσκο 
και το διαμέρισμα που ἐχει γίνει η εγκατάσταση. Δεύτερον, το ὀνομα της συσκευής 
στην οποία βρἰσκεται εγκατεστημένο. Και τρίτον, τη διαδρομή των αρχείων kernel 
και initrd.img. 


Па το πρῶτο, арке! να θυμόμαστε NOU κάναμε την εγκατάσταση. Στο δικὀ µας où- 
στηµα, για παράδειγµα, αυτὴ πραγματοποιήθηκε στο τρἰτο διαμέρισμα (στο πρῶτο, 
µε μέγεθος пері та 100MB, βρίσκεται о boot loader των Windows και στο δεύτερο та 
ἴδια τα Windows) του πρώτου δίσκου (ETO! κι αλλιώς δεν εἰχαμε ἀλλον). Στον τρόπο 
σύνταξης του αρχείου ρυθµἰσεων του Grub, οι δίσκοι του συστήματος ξεκινούν µε та 
γράμματα һа και ακολουθεἰ η αρίθμηση τους, ξεκινώντας апо το μηδὲν. Επίσης апо 
το μηδὲν ξεκινάει και η αρίθμηση των partitions του εκάστοτε δίσκου. Па τη δικἠ 
μας λοιπόν εγκατάσταση, η τοποθεσία εγκατάστασης του Android x86 μεταφράζεται 
ως (һа0,2). 
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File Tools Help 
EasyBCD Toolbox Operating Systems 


ШЕ View settings [EF windows | A tinwvesp | Ш Мас @ NeoGrub 


The NeoGrub bootloader can be used to boot into Linux and 
legacy versions of Windows or even hide drives. 


τ 


== Portable/External Media 


Ес = Disk image |2 ıso | 22 winre | E Floppy | |1 вю[*]? | 
со Бау Deployment Туре | Microsoft VHD ν 


Name: | NeoSmart VHD Image | 


ст, Useful Utilities Path: | E 


© Add Entry 


Το περιβάλλον εργασίας Tou EasyBCD, ап" ὁπου θα εγκα- 
ταστήσουμε και θα ρυθµίσουµε τον NeoGrub Boot Loader. 


Το ὀνομα της συσκευἠς, тора, ακολουθεἰ τη γενικἠ ονοµατολογἰα του Linux, ONOU 
οι δίσκοι γενικὠς βρἰσκονται στη διαδρομὴ /dev/sdXY, ὀπου X Eva γράμμα του λατι- 
VIKOU αλφαβήτου (ξεκινώντας апо το а για τον прото δίσκο) και ὁπου Y εἶναι ἑνας 
αριθμός (ξεκινώντας ano το 0 για το πρῶτο σε σειρἀ διαμέρισμα του δίσκου). Στην 
προκειμένη περίπτωση, μιλάμε για τη συσκευή /dev/sda2. 


Н τοποθεσἰα που βρἰσκονται τοποθετημένα τα αρχεία kernel και initrd.img απαιτεὶ 
λίγο παραπάνω ψάξιμο. Μπορούμε, π.χ., να ξεκινήσουμε το σὑστημὰ µας µε ша Live 
διανομὴ Linux και να περιηγηθούµε στα περιεχόμενα των κατατμήσεων του δίσκου 
μας, ανακαλύπτοντας τη διαδρομή των αρχείων αυτών. Εναλλακτικά, εἶναι δυνατὸν 
να κάνουμε τα Windows να δουν τα περιεχόμενα του διαµορφωμένου ката Ext3 
διαμερίσματος που φιλοξενεί τα αρχεἰα του Android x86. Εμεἰς επιλέξαμε va κάνου- 
UE το δεύτερο, καθὼς αν καταφέρουμε να αποκτήσουμε πρὀσβαση στα αρχεία του 
Android μέσα ano τα Windows τότε η ευελιξία του dual boot συστήματός µας θα ava- 
βαθμιστεί σημαντικά. Φανταστείτε, π.χ., От! θα μπορούμε να ξεκινάμε µια δουλειά 
(ας πούμε τη δηµιουργία ενὸς εγγράφου) μέσα апо το περιβάλλον Tou Android και 
θα έχουμε τη δυνατότητα να τη συνεχίζουμε αργότερα μέσα апо τα Windows, χωρὶς 
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File Edit Tools Help 


Volume Type File system Total size Used size Codepage Physical object 


παρ Вазїс NTFS 349 MB 243 MB \Device\HarddiskVolume 
«е (С) Basic NTFS 129 GB 19GB \Device\HarddiskVolume2 


< ο) | Basic EXT | SGE G8 ив \Device\HarddiskVolume3 


Type File system Total size Used size Codepage Partition type 
DISK 0 


Basic NTFS 349 MB 243 MB HPFS/NTFS 
(C:) Basic NTFS 129 GB 19 GB HPFS/NTFS 
(б:) Вазїс ΕΧΤ3 19 GB OGB utf8 Linux 


CDROM 0 
(0:) 


VOLUME: (G:) EXT3 \Device\HarddiskVolume3 Jun 20,2014 16:03:25 


Με τη βοήθεια Tou Ext2Fsd θα προσαρτήσουµε και θα αποκτήσουμε 
πρὀσβαση στα περιεχόμενα Tou Ext3 διαμερίσματος που φιλοξενεί то 
Android x86, µέσα апо τα Windows. 


να παρεμβάλλεται κάποιο εξωτερικὀ µέσο αποθήκευσης ἡ κάποια υπηρεσία cloud. 
Па να µην πούμε και για τις ἀπειρες δοκιμὲς και πειραματισμούς που θα μπορούμε 
µε ευκολἰα να πραγµατοποιήσουµε στο Android ;) Π' αυτούς λοιπὀν και παρόμοιους 
λόγους, επιστρατεύουµε το εργαλείο Ext2Fsd ( Ext2 File System Driver). Πρόκειται 
για ἑναν driver που επιτρέπει στα Windows να ἐχουν πρόσβαση για ανάγνωση кі 
εγγραφὴ σε διαμερίσματα µε συστήµατα αρχείων Ext2, Ext3 και Ext4. Πέρα апо τον 
driver, то Ext2Fsd προσφέρει κι Eva εργαλεἰο για το περιβάλλον γραφικών που µας 
επιτρέπει να προσαρτούµε τόμους του συστήματος που θέλουμε να εἶναι ορατοί στα 
Windows. Н εφαρµογἠ εἶναι προϊόν Ελεύθερου Λογισμικού και μπορούμε уа KATE- 
βάσουμε την τελευταἰα ἐκδοσὴ της апо τη διεύθυνση www.ext2fsd.com. Αφού λοιπόν 
εγκαταστήσουμε το Ext2Fsd, ανοίγουμε το πρὀγραμμα κι апо το KEVTPIKO του па- 
ράθυρο μπορούμε να βρούμε το διαμέρισμα ὀπου ἐχουμε εγκαταστήσει то Android 
x86. Με διπλὸ κλικ πάνω στην εγγραφἠ του εμφανίζεται Eva δεύτερο παράθυρο, ап! 
ONOU μπορούμε να επιλἐξουµετις ρυθμίσεις γιατην προσάρτηση του διαµερἰσματος. 
Па να ενεργοποιήσουµε την προσάρτηση τσεκάρουµε το "Automatically mount via 
Ext2Mgr" και ακριβὠς δίπλα επιλέγουμε το γράμμα που ӨёЛоџрғ να αντιστοιχίσουµε 
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~ ^ |b GAandroid-4.4-RC2| 


B Στοιχεία λήψης ^ 


Î Βιβλιοθήκες 
H Βίντεο 
[3 Έγγραφα 
E) Εικόνες 


Όνομα 

B data 

(©) initrd.img 
121 kernel 

1) ramdisk.img 
L] system.sfs 


v| 


Ημερομηνία τροπ... 


20/6/2014 6:28 μμ 
20/6/2014 6:17 μμ 
20/6/2014 6:17 μμ 
20/6/2014 6:17 μμ 
20/6/2014 6:18 μμ 


Ун 


АҚ OOOO OOO OOOO OOOO OOOO OOOO OOOO 


@KER 


Αναζήτηση: android-4.4-RC2 


Τύπος 


Φάκελος αρχείων 


Αρχείο εικόνας бї... 


Αρχείο 


Αρχείο εικόνας бі... 


Αρχείο 5Ε5 


Μέγεθος 


1.334 КВ 
3.978 КВ 
473 КВ 
332.904 КВ 


а) Μουσική 
φᾷ, Οικιακή ομάδα 


ІШ Υπολογιστής 
& Τοπικός δίσκος (С:) 


сз Τοπικός δίσκος (61) ο 


5 στοιχεία 


Το διαμέρισμα Tou Android προσαρτήθηκε και του αποδόθηκε το γράμμα С:. 
Μέσα апо τη διαχείριση αρχείων των Windows, μπορούμε уа περιηγηθούµε στα 
περιεχόμενά του και να εντοπίσουµε τα αρχεία που µας ενδιαφἑρουν. 


στο διαμέρισμα. Ακριβώς апо πάνω υπάρχει τσεκαρισµένη η επιλογἠἡ "Mount volume 
in readonly mode", την οποία αποεπιλέγουµε αν επιθυμούμε να αποκτήσουμε και Õu- 
νατότητα εγγραφἠς στο διαμέρισμα auto. Όταν εἰμαστε ἑτοιμοι πατάμε στο "Apply", 
κλείνουμε το παράθυρο του προγράμματος και μεταβαίνουμε στο διαχειριστή ap- 
χείων των Windows. Εκεί, θα διαπιστώσουμε От! ἑνας νέος δίσκος ἐχει κάνει την 
εμφάνισἠ του. Στη pica αυτού υπάρχουν δύο φάκελοι: О ἑνας εἶναι ο γνωστὸς ano 
τις διάφορες διανομές του Linux "lost+found" και ο ἄλλος τιτλοφορείται "android- 
4.4-ВС2". Avoiyovtac τον δεύτερο, µε χαρά θα διαπιστώσουμε дті εἶναι αυτὸς που 
περιέχει τα αρχεία που ψάχνουμε. Σημειώνουμε TO буора του φακέλου κι ἐτσι η 
αναζήτησή µας τελειώνει κἀπου εδώ. 


Ερχόμαστε палі πίσω στο EasyBCD, και ανοίγουμε το αρχείο ρυθμίσεων του NeoGrub. 
Σε αυτό, και µε тіс πληροφορίες που καταφέραμε уа συλλέξουμε, συμπληρώνουμε 
τις εξἠς γραμμές: 


default=0 

timeout=@ 

title Android-x86 4.4 
root (hd@, 2) 


kernel /android-4.4-RC2/kernel quiet root=/dev/sda2 androidboot. 
hardware=android_x86 pcie_aspm=force usbcore.autosuspend=2 video=-16 
SRC=/android-4.4-RC2 quiet 


initrd /android-4.4-RC2/initrd.img 
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Тора βἐβαια, ша και έχουμε ανοιχτὀ To EasyBCD, μπορούμε αν το επιθυμούμε να 
κάνουμε και μερικὲς ακόµα αλλαγές ото boot menu. Апо τα κουμπιά Tou Toolbox, 
πατώντας το "Edit Boot Menu", µας παρέχεται η δυνατότητα аллаүйс̧ της σειράς µε 
την onoia θα єрфауісоута οι ғүүрафес του μενού εκκἰνησης, η ρύθμιση του προεπι- 
λεγμένου λειτουργικού, καθὼς κι ο χρόνος αναμονὴς μέχρι την αυτόματη εκκίνηση 
του προεπιλεγµένου λειτουργικού. Με Eva κλικ στο κουμπὶ "Save Settings" αποθη- 
κεύουμε και αυτὲς тіс ρυθμίσεις. 


Στην περίπτωση тора που στο σύστημά µας υπάρχει ос βασικὀ λειτουργικὀ σύστη- 
μα µια διανομή Linux µε Tov αρκετά διαδεδομένο boot loader Grub2, τα βήματα εἶναι 
σαφώς λιγότερα. AUTO που πρέπει να κάνουμε MOTE να εμφανίζεται το Android x86, 
εἶναι να ενημερώσουμε τον Grub2 сүетіка µε την ὑπαρξή του. Арҳіка, ὁπως και 
πριν, θα πρέπει να θυμηθούμε ἡ να βρούμε σε ποιο partition ἐχουμε εγκαταστήσει 
το Android x86. Έστω От! εγκαταστάθηκε στο /dev/sda2, το опоіо αντιστοιχεἰ στο 
(һа0,2) του Grub. Κάνοντας mount το διαμέρισμα και ρἰχνουντας µια ματιὰ στη δομή 
των φακέλων του, 


mount -t ext3 /dev/sda2 /media/androidhouse 


ls -la /media/androidhouse 


μπορούμε να διαπιστώσουμε την τοποθεσία που βρίσκονται Ta αρχεία kernel και 
initrd.img. Αυτά, πιθανότατα θα εἶναι σε κἄποιον φάκελο /android-4.4-RC2. Με τον 
αγαπημένο µας editor και εφοδιασμένοι µε δικαιώματα υπερχρήστη, ανοίγουμε тора 
το αρχεἰο /etc/grub.d/40_custom και στο τέλος του προσθέτουμε την εγγραφἠἡ για 
την εκκἰνηση του Android x86, µε σύνταξη σχεδὸν πανομοιότυπη µε QUTA που χρη- 
σιµοποιήσαμε για τον NeoGrub: 


menuentry "Android" { 
set root=(hd@, 2) 


linux /android-4.4-RC2/kernel quiet root=/dev/sda2 androidboot. 
hardware=android_ x86 SRC=/android-4.4-RC2 


initrd /android-4.4-RC2/initrd.img 
} 


Τέλος, δεν πρέπει να ξεχάσουμε να ενημερώσουμε Tov Grub ү αυτὲς τις GAAGYEG 
εκτελώντας ἑνα: 


sudo update-grub 


Τόσο οι ғүүрафес στο Grub menu, ὁσο και η όλη διαδικασία, µπορεί va διαφέρουν 
λίγο ανάλογα µε тп διαµόρφωση του δικού σας συστήµατος. Н γενικἠ πάντως κατεύ- 
θυνση εἶναι ακριβώς αυτή που σας περιγράφουμε. Αν φυσικά χρησιμοποιείτε κἄποιον 
διαφορετικὀ boot manager, θα πρέπει να συμβουλευτείτε τις οδηγἱες χρήσης του. 


Εἰμαστε πλέον ἑτοιμοι! Μπορούμε να επανεκκινήσουµε τον υπολογιστή µας κι апо το 
μενού του boot manager να επιλέξουμε την εκκίνηση του Android x86. 
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Το νέο µας λειτουργικὸ 


Н πρώτη εκκἰνηση του νέου µας λειτουργικού θα χρειαστεἰ λίγο περισσότερο χρὸ- 
νο ano το κανονικὀ. Το σύστημα θα αρχικοποιηθεἰ, εξετάζοντας τις συσκευὲς TOU 
υπολογιστή κι εκτελὠντας τις απαραίτητες ρυθμίσεις. Αν εἶστε εξοικειωμένοι µε TO 
Android, θα γνωρίζετε τότε ὁτι στο прото ξεκἰνημα θα µας ζητηθεἰ Evac λογαρια- 
σμὸς Google. Πα όσους αναρωτιούνται γιατί, να πούμε ὁτι ο λογαριασμὸς αυτός εἶναι 
απαραίτητος για την εγκατάσταση εφαρμογών апо то Google Play, алла και για τη 
χρήση των σχετικὠν υπηρεσιών κι εφαρμογών της Google. Αφού ολοκληρώσουμε 
кі αυτὸ το βήμα, то Android pûç καλωσορίζει µε μερικὲς βασικὲς οδηγίες για τη 
χρήση του περιβἀλλοντόὸς του. Να σημειώσουμε OTI η ἐκδοση 4.4 που κατεβάσαμε, 
γνωστὴ και µε TO κωδικὸ ὀνομα Kit-Kat, εἶναι η τελευταία ἐκδοση του δημοφιλούς 
mobile λειτουργικού. Ίσως λοιπὀν συναντήσετε κάποιες μικροδιαφορἑς σε σχέση µε 
αυτή που βρίσκεται εγκατεστημένη στο κινητὸ σας τηλέφωνο ἡ tablet. Οι проүрар- 
ματιστὲς Tou Android x86 ἐχουν δανειστεἰ μερικά στοιχεία апо την πολύ δηµοφιλἠ 
custom διανομὴ Cyanogen. Ανάμεσα σ' αυτά βρἰσκεται και о προεγκατεστηµένος file 
manager, τον onoio βέβαια μπορείτε να αντικαταστήσετε µε κάποιον της επιλογἠς 
σας. 


Періттд να πούμε бт! εξαρχἠς ἐχετε root πρὀσβαση στο σύστημα. Επομένως puno- 
PEITE να κάνετε ὁσες παραμετροποιήσεις και πειραματισμοὺς τραβά η ὀρεξὴ σας! Την 
πρόσβαση root µπορείτε εὐκολα να διαπιστώσετε µεταβαίνοντας σε κἄποια κονσόλα 
µε το συνδυασμὀ πλήκτρων [AIt+F1] και πληκτρολογώντας Eva whoami. Па επι- 
στροφἠ στο περιβάλλον γραφικὠν πατήστε [AIt+F7], ὁπως ακριβὠς γίνεται και σε 
κάθε desktop διανομὴ Linux. 


т μπε 2 T 
ae О © 


Αριθµομηχ. Βιβλία Play Διαχείριση αρχείων Ημερολόγιο Λήψεις Μήνυμα ηλεκτρονικού taxu 


а со х ши и 


Μουσική Play Περίπτερο Play Ρολόι Ρυθμίσεις Ρυθμίσεις Google Συλλογή. 


Φ 8 $ 


Φωνητική αναζήτηση Φωτογραφική μηχανή χάρτες Calibration Dev Tools Google 


= М τὰ E] 


Internet LIME-HD Settings Play Movies & TV Play Store RSS Reader Terminal Emulator 


YouTube 
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Н ΠΕΡΙΣΤΡΟΦΗ ΕΊΝΑΙ 
ΚΛΕΙΔΩΜΈΝΗ κ 


Σέρνοντας την ἄνω δεξιά γωνία µε TO 

ποντίκι, εμφανίζονται οι συντομεύσεις 
διάφορων λειτουργιών κι апо εκεί θα 

μπούμε στο μενού ρυθμίσεων. 


Θέματα συμβατότητας 


Па Еуау ἐλεγχο συμβατότητας, εγκαταστήσαμε то Android x86 τόσο σε laptop боо 
και desktop σύστημα. O desktop υπολογιστὴς διέθετε µια σχετικἁ παλιὰ µητρικἠ της 
MSI, η опоіа έφερε πάνω της Evav διπύρηνο επεξεργαστή E2160 της Intel και 2GB 
μνήμης RAM, τύπου DDR2. Στη µητρικἠ βρίσκονταν επἰσης τοποθετημένη µια σχε- 
тка παλιά PCI-Express карта γραφικών µε chip της ATI, ενώ το κύκλωμα του ἠχου 
βρισκόταν ενσωματωμένο στο chipset της μητρικἠς. Ὅσον αφορά στα περιφερειακά, 
εἶχαμε συνδεδεμένη µια οθόνη 17" 4:3, καθὼς κι апо Eva πληκτρολόγιο και ποντίκι, 
συνδεδεμένα σε αντίστοιχες USB θύρες. H δε σύνδεση µε TO біктио γινόταν µέσω 
της ενσωματωμένης ενσύρματης картас δικτύου. To Android x86 συνεργάστηκε 
ашоүа µε το σύστημα και τα εγκατεστημένα περιφερειακά του. Н ανάλυση της επι- 
φάνειας εργασίας ἦταν στο μέγεθος της φυσικἠς ανάλυσης της οθὀνης, о ἦχος ava- 
παραγόταν σωστά, ὁπως ἄλλωστε και το scrolling στα στοιχεία του UI, µε τη χρήση 
της ροδέλας του ποντικού. Н σύνθεση του Laptop αποτελούνταν ano ἑναν επεξερ- 
γαστή i5 της Intel στα 2.8GHz, 8GB μνήμης DDR3 και κύκλωμα γραφικών Intel HD. 
Φυσικά, το laptop εἶχε αναλογἰες οθὀνης 16:9, διαθέσιμη κάμερα, карта ασύρματου 
δικτύου και bluetooth. Και σε αυτό το σύστημα, η συνεργασία µε то Android x86 
ἦταν στα idia, υψηλά επἰπεδα. Movadikn ἴσως парафоміа η µη υποστήριξη του ev- 
σωματωμένου κυκλώματος bluetooth. Περιττό νομἰζω να πούμε ὁτι η απὀκριση του 
περιβάλλοντος εργασίας του Android ἦταν ката πολύ µεγαλύτερη σε σχέση µε O,TI 
έχουμε δει μέχρι στιγµἠς апо τις φορητές συσκευὲς που το υποστηρίζουν. Кі αυτό 
εἶναι πολὺ φυσικὀ, καθώς η επεξεργαστικἠ ισχύς των υλοποιήσεων της x86 πλατ- 
φόρμας εἶναι θηριώδης μπροστὰ σ' αυτέςτης ARM αρχιτεκτονικἠς, ακόµα και για την 
ἴδια συχνότητα χρονισμού του επεξεργαστή. 
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15 δευτερόλεπτα 

80 δευτερόλεπτα 

1 λεπτό 

2λεπτά 

5 λεπτά 

10Хепта 

Να µην λήγει ποτέ ο χρόνος σύνδεσης 


Ακύρωση 


Орібоутас να µην λήγει NOTE ο χρόνος 
σύνδεσης, αποτρέπουµε την αυτόματη 
μετάβαση του υπολογιστή µας σε ката- 
σταση αναμονής. 


Χρήση tou Android στο PC 


To Android x86 στο РС µας συμπεριφἑρεται σαν va βρἰσκεται εγκατεστημένο σε Eva 
κινητὀ ἡ tablet. Έτσι, µη σας φανεὶ περἱεργο αν патоутас το κουμπὶ που βάζουμε σε 
λειτουργία τον υπολογιστή, κλειδώσει κι απενεργοποιηθεί η οθὀνη και το σύστημα 
μπει σε κατάσταση αναμονής! Πα επαναφορά σε λειτουργία πρέπει να ξαναπατήσου- 
με το διακόπτη λειτουργίας του РС. Φυσικά, αν η οθὀνη ἐχει κλειδώσει θα πρέπει va 
την ξεκλειδώσουμε σέρνοντας το ποντίκι µας µε πατημένο το αριστερὀ του κουμπὶ 
-- όπως θα κάναμε και µε την ἄκρη του δακτύλου рас σε µια οθὀνη αφἠς. 


Еау ὁλα αυτά σας φαίνονται περίεργα, τότε πριν συνεχίσουμε την εργασἰα µας µε TO 
Android θα πρέπει να κἄνουμε ορισμένες ρυθμίσεις. Κατ' αρχάς θα πρέπει va ans- 
νεργοποιἠήσουµε τον αυτόματο προσανατολισμὀ της οθόνης, әсте уа ελαχιστοποι- 
MNOOUHE τις πιθανότητες να συστραφεί η επιφάνεια εργασίας σε γωνία διαφορετικἠ 
προς то επἰπεδο του γραφείου µας. Па να το κάνουμε αυτό, апо τη δεξιά πάνω γωνἰα 
τραβάμε κι επεκτεἰνουµε την καρτέλα που εμφανίζει, σε μορφή κουμπιών, διάφορες 
βασικὲς συντομεύσεις. Επιλέγουμε κλείδωμα περιστροφἠς της οθόνης (βρίσκεται 
στο δεξὶ μέρος της δεύτερη σειράς των κουμπιὼν που εμφανίζονται). AUTO φυσικά 
беу θα αποτρέψει ορισμένες εφαρμογὲς που επιμένουν να εμφανίζουν το περιβάἀλ- 
λον τους οριζόντια. 
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A 
( Ασφάλεια 
ΑΣΦΆΛΕΙΑ ΟΘΟΝΗΣ 


Κλείδωμα οθόνης 


Κανένα 


Στοιχεία κατόχου 
ΚΩΔΙΚΟΊ ΠΡΌΣΒΑΣΗΣ 
Να γίνουν οι κωδικοί πρόσβασης ορατοί 


ΔΙΑΧΕΊΡΙΣΗ ΣΥΣΚΕΥΗΣ 


Διαχειριστές συσκευών 


Προβολή ή απενεργοποίηση των διαχειριστών συσκευής 


Ayvwotec πηγές 


τιτρέπεται η εγκατάσταση εφαρμογών апо άγνωστες πηγές 


Επαλήθευση εφαρμογών 


Να µην επιτρέπεται ἡ να γίνεται προειδοποίηση πριν από την εγκατάσταση εφαρμογών που µπορεί να εἶναι επικίνδυνες 


АПОӨНК. ΧΏΡΟΣ ΔΙΑΠΙΣΤΕΥΤΗΡΊΩΝ 


Τύπος αποθήκευσης 


Μόνολογισ 


Αξιόπιστα διαπιστευτήρια 
ο ιο ЕНШ tal NS Με την ενεργοποίηση της єүката- 
Εγκατάσταση απὀ κάρτα SD στασης εφαρμογών απὀ άγνωστες 
Е τοποιητικών από την κάρτα SD πηγές, μπορούμε να τοποθετήσουμε 
στη συσκευἠ µας κι εφαρμογές που 
για διάφορους λόγους βρίσκονται 
EKTOG του Google Play, αλλά κι au- 
тес που εμείς θα αναπτύξουμε. 


Εγκ 1 
Εγκατάστα 


Ano то ἰδιο σημείο, κι επιλέγοντας το κουμπί των ρυθμίσεων, µεταβαϊΐνουμε στο 
μενού ρυθμίσεων του Android. Апо εκεἰ, μπορούμε να επιλέξουμε "Προβολή" και va 
θέσουμε την επιλογἠ "Απουσία δραστηριότητας" στο "Να µην λήγει ποτὲ ο χρόνος 
σύνδεσης", ETO] әсте να αποφύγουμε ενοχλητικὲς μεταβάσεις του РС σε κατάσταση 
αναμονὴς. 


Πριν αποχωριστούµε το μενού ρυθµἰσεων (Х т.Е. Όχι για πάντα :Ῥ), кало θα ἦταν 
να κάνουμε µια βόλτα KI апо την επιλογή "Ασφάλεια" και στο "Κλείδωμα οθόνης" 
να βάλουμε το "Κανένα". Επίσης, αν µας ενδιαφἑρει ο πειραματισμὸς και γενικὠς 
το ψάξιμο του Android, ευρισκὀμενοι στην ἰδια καρτέλα, στην ενότητα "Διαχείριση 
συσκευἠς" μπορούμε να TOEKGPOUHE την ρύθμιση "Άγνωστες πηγἑἐς", WOTE να µπο- 
ρούμε να εγκαθιστούµε και εφαρμογὲς που δεν βρίσκονται εντὸς του Google Play. 
Παράδειγμα αποτελεἰ το δημοφιλές Adblock, ὀπως επἰσης και τα біка µας δηµιουρ- 
γήματα για την πλατφόρμα του Android. 


Πέρα ап" αυτὲς τις ρυθμίσεις µας μένει να κάνουμε ἄλλη µια, WOTE να μπορούμε να 
απολαύσουμε πλήρως την εμπειρία χρήσης του Android λειτουργικού µας. Βλέπετε, 
ano την ἐκδοση Jelly Bean κι ἐπειτα η εγγενἠς υποστήριξη του Android στη χρήση 
φυσικού πληκτρολογίου әрірасе αρκετά. Δυστυχώς, орос, апо τη λίστα των γλωσ- 
OWV εισαγωγἠς, την οποία µπορείτε να βρείτε στο μενού ρυθµἰσεων, στην επιλογἠ 
"Διατάξεις πληκτρολογίου” λείπουν τα ελληνικά. Ευτυχώς, υπάρχει ша ἐτοιμη λύση 
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VHAQKE 


ANNS 


ж Διατάξεις πληκτρολογίου 


Αγγλικά (ΗΠΑ), τύπου International 


ПАпктр‹ roid 


Βελγικά 


Πληκτρς ο Android 
Αφού εγκαταστήσουµε την εφαρµογή 
"Ελληνικό HW Πληκτρολόγιο”, τα ελλη- 
νικά εμφανίζονται ως επιλογή στις διατά- 
Βραζιλιάνικα ξεις του πληκτρολογίου. Από τη στιγµή 
ώρες που θα ενεργοποιήσουµε τη διάταξη ба 
Γαλλικά μπορούμε ν' αλλάζουμε την εισαγωγή 
Πληκ о Android σε ελληνικά πατώντας το συνδυασμό 
πλήκτρων [Ctri+Space]. 


Βουλγαρικά 
Πληκτρς ) Andro! 


Γαλλικά (Καναδά) 


Πληκτρολόγιο Android 


Γαλλικά Ελβετίας 


Πληκ ndroid 


Γερμανικά 


Πληκτρολόγιο Android 


Γερμανικά Ελβετίας 


Πληκτρολόγιο Android 


Δανικά 
Πληκτρς ndroid 


Ελληνικά (GR) 


Ma 


Εσθονικά 
Πληκτρολόγιο Android 


Ισλανδικά 
Πληκτρολόγιο Android 


Ισπανικά 


П минал Aun Andenia 


New note ЕЗ save j DELETE 


Με την προσθήκη του ελληνικού πληκτρολογίου στις διατάξεις φυσικού πληκτρολογίου 
μπορούμε πλέον και στο Android να γράφουμε ελληνικά! 


Για αλλαγή σε διάταξη ΗΠΑ, πατάμε Ctrl + Space 


Γράφοντας µια σημείωση µε ελληνικούς 
χαρακτήρες... Ορισμένες εφαρμογὲς, 
πάντως, αρνούνται να συνεργαστούν 

πλήρως, εμφανίζοντας προβλήµατα στην 
εισαγωγή του τελικού σίγμα "С" ἡ των 
τόνων. Μια απὀ αυτές εἰναι και το δη- 
μοφιλές QuickOffice, ιδιοκτησίας πλέον 
της Google. Ελπίζουμε σε µια σύντομη 
διευθέτηση του ζητήματος. 


ББ 


Ένα πράσινο ρομπότ για то РС сас [μέρος 21 
Ж”. ел“ еее ААА е ТТ ”е AAA {A A Î ” ААСО 


µε ὀνομα "Ελληνικό HW Πληκτρολόγιο", την οποία μπορούμε να βρούμε στο κοντι- 
νότερὀ µας Google Play και να την εγκαταστήσουµε ото σὐστημά µας. Μετά την 
εγκατάσταση της εφαρμογἠς, η ελληνική γλὠσσα προστίθεται στο μενού των uno- 
στηριζόμενων γλωσσών και μπορεί να ενεργοπηθεἰ μαζὶ µε την αγγλικἠ. Тора εἶμα- 
στε σε θέση να γράφουμε ελληνικά και µε TO φυσικό πληκτρολόγιο. Πα την αλλαγἠ 
της διάταξης της γλὠσσας µην δοκιμάσετε το συνηθισμένο συνδυασμὸ [Alt+Shift], 
καθώς τίποτε δεν πρὀκειται να γίνει. О συνδυασμὸς πλήκτρων στο Android για την 
αλλαγή της γλὠσσας εἶναι [Ctrl+Space]. Μόλις Tov πληκτρολογήσετε, µια µικρή, 
διακριτικἠ ενηµέρωση θα εμφανιστεἰ στο като μέρος της οθὀνης, πληροφορώντας 
σας για τη γλὠσσα εισαγωγἠς που μόλις ενεργοποιήσατε. 


Н προετοιμασία για τον πειραματισμὀ του Android συστἠματὸς που τρέχει στο PC 
μας, μόλις ολοκληρώθηκε. AMNOTE τη φαντασία σας ελεύθερη, αξιοποιώντας µε £u- 
ρηματικοὺς τρόπους το VEO σας λειτουργικὸ σύστημα! 


Σε διάφορα σημεία του κειµένου, τόσο στο прото боо και στο δεύτερο μέρους 
του μίνι αφιερώματὸς µας, περιγράφουμετις διάφορες εκδόσεις του Android єїтє 
αριθµμητικἁ єїтє HE тіс KWOIKEG ονομασίες της εκάστοτε ἐκδοσης. Ката παράδοση, 
ano το 2009 για κάθε "μεγάλη" ἐκδοση Tou Android η Google επιλέγει ἑνα κωδικὀ 
ὀνομα κάποιου γλυκίσματος. Н Ліста των ονομασιών περιλαμβάνει: 


Па тіс πρότερες εκδόσεις του Android, υπάρχουν διάφορες απὀψεις. Το μόνο oi- 
γουρο εἶναι πως δεν υπάρχει "επίσημη" ονοματολογἰα. Σύμφωνα πάντως µε TOV 
Jean-Baptiste Quéru, unxaviko Tou Android, η ἐκδοση 1.0 δεν έφερε κἄποιο KW- 
бікд буора, εν αντιθέσει µε την 1.1 η οποία εσωτερικἁ ονομάστηκε Petit Four кі 
ano εκεἰ кі ἐπειτα δόθηκε το ἐναυσμα για тіс "γλυκειἑς" ονοµατοδοσίἰες, αλλά µε 
αλφαβητικἡ σειρὰ. Τέλος, για την επόμενη ἐκδοση, την 5, ONOU σύντομα αναμέ- 
voue την ανακοἰνωσή της, κυκλοφορούν φήμες пері ονομασίας της ως Lime Pie 
ἡ Lollipop. Φυσικά, δεν ἐχουμε пара να περιμένουμε την επἰσηµη ανακοίνωση, 
MOTE να δούμε αν επιβεβαιώνονται οι φήμες :) 


ΟΙ "γλυκειἐς" ονομασίες Р. 
των διάφορων εκδόσεων н. = 4 
του Android, μαζί µε Ta :, те 
AoyoTund τους. ms Коо тормай мұра 
Cupcake KitKat 
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Δεν Жат ἐτυχε! 


Кі ауто Ox! μόνο δεν εἶναι κακὸ, αλλά σε πολλὲς περιπτώσεις εἶναι 
κι απόλυτα επιθυμητό. Μόνο που, ὀπως η δικἠ µας τύχη, ETO! КІ 
αυτή των υπολογιστών συχνὰ εξαντλείται και τότε συμβαίνουν 

δυσάρεστα πράγματα. Ευτυχώς πάντως που στην περίπτωση των 
υπολογιστών μπορούμε να λάβουμε τα μέτρα µας 


ώστε να µην ξεμένουμµμε NOTE ano τύχη. 


тте ον 0 a 
eo cena ἘΣ Κος RE Зи 


Δεν πέτυχε, έτυχε! 
LLL LLL LL LA LL LAA ALAA A A A A A A κκ 


Στο τεύχος 031 του deltaHacker ο αγαπητὸς συνεργάτης George of the Jungle ava- 
φέρθηκε στη σπουδαιότητα που έχουν οι τυχαίοι αριθμοί για την κρυπτογραφἰα!. 
H τυχαιότητα ὁμως αξιοποιείται και σε πολλά άλλα πεδία της Πληροφορικής. Σκε- 
@TEITE για παράδειγµα το μηχανισμὀ ASLR (Address Space Layout Randomization), 
που ενσωματώνουν ὁλα τα σύγχρονα λειτουργικά συστήµατα για να δυσκολεύουν 
τη ζωὴ των reversers. O εν λόγω μηχανισμός τοποθετεὶ στη отоіВа τον κὠδικα των 
βιβλιοθηκών алла και τον ἴδιο τον κὠδικα του εκάστοτε προγράμματος σε τυχαίες 
διευθύνσεις της μνήμης. Έτσι, όταν εφαρμόζει κανεὶς την τεχνικἠ stack overflow 
για την παράνομη εκτέλεση ενὸς τμήματος κὠδικα, εἶναι αδύνατο να επαναλάβει τη 
διαδικασία χρησιμοποιώντας τις ἴδιες διευθύνσεις μνήμης. Κατ' επέκταση, η τυπο- 
ποίηση κι ο αυτοματισμὸς της επίθεσης εἶναι ano δύσκολος ἑως αδύνατος. Ένα ἆλλο 
παράδειγµα χρήσης των τυχαίων αριθμών αποτελεὶ το λεγόμενο disk wiping: Πρό- 
κειται για τη μόνιμη κι ασφαλἠ εκκαθάριση Evoc δίσκου, που επιτυγχάνεται µε την 
εγγραφὴ τυχαίων δεδομένων στο σύνολο της ἐκτασής του. Н anaitnon για τυχαΐους 
αριθμούς αποτελεἰ και το λὀγο για τον οποίο To disk wiping καθυστερεὶ *поАо* ne- 
ρισσότερο апо ша απλή διαγραφή. Νομίζουμε орос бт! δεν χρειάζονται περισσότερα 
παραδείγματα. Εἶναι βέβαιο бт! γνωρίζετε κι εσεἰς προγράµµατα που απαιτούν ἀφθο- 
νους τυχαἰους αριθμούς και τα οποία δεν θα θέλατε να παρουσιάζουν προβλέψιµη 
συμπεριφορά, αλλά οὐτε αδικαιολόγητες καθυστερήσεις. Αν όλα τα προηγούμενα 
φαντάζουν полу θεωρητικἁ και σας αφήνουν αδιάφορους, θα πρέπει να то Eava- 
σκεφτείτε. Ακόμα κι ау εσεἰς οι ἴδιοι δεν πρὀκειται ν' ασχοληθεἰτε NOTE µε την κρυ- 
птоүрафіа, εἶναι πολὺ πιθανὸ να ασχολείται Non το σὐστημά σας! Па παράδειγμα, 
ἑνας web server που δέχεται κρυπτογραφημένες συνδέσεις HTTPS, παράγει κλειδιά 
κρυπτογράφησης διαρκὠς και για κάθε νέο επισκέπτη. Το ἰδιο ισχύει και για vav 
mail server, που δέχεται και στέλνει την αλληλογραφία μέσω κρυπτογραφημένων 
καναλιών επικοινωνίας. 


> αυτὸ το άρθρο θα εξετάσουμε δύο µεθόδους για την παραγωγἠ τυχαίων αριθμών, 
pe τη βοήθεια του hardware. Μην пй! ο νους σας σε εξωτικὲς ἧ/και πανάκριβες ou- 
σκευὲς. Αντίθετα, θα στηριχτούµε σε εξοπλισμὀ που εἶναι βέβαιο ὁτι διαθέτουν OAOI. 
Επομένως, εἶτε έχετε ανάγκη απὀ μεγάλα αποθέµατα τυχαίων αριθμών εἰτε ὀχι, TO 
σίγουρο εἶναι дті δεν ἐχετε каша *KGAN* δικαιολογία WOTE να µην πειραματιστείτε 
µε оса θα δείξουμε ;) H εργασἰα µας θα πραγµατοποιηθεἰ σε περιβάλλον Linux, ενώ 
θα επιστρατεύσουμµε και την αγαπημένη µας Python. (Σ.τ.Ε. Ποιος εἰπε ὁτι то καλο- 
καὶρι πρέπει να υποχωρεί το geek factor;) 


Δεξαμενές evtponiac 


Στα συστήματα Linux ο πυρήνας ενσωματώνει ἑναν μηχανισμό που φροντίζει για την 
παραγωγἠ τυχαίων αριθμών. О εν λόγω μηχανισμὸς апотедеі µια γεννήτρια τυχαίων 
αριθμών (Random Number Generator, RNG), η οποία τροφοδοτείται µε "δείγματα" 
апо διάφορα υποσυστήματα του λειτουργικού, των οποίων η συμπεριφορά θεωρεἰ- 
ται απρὀβλεπτη. Σκεφτεἰτε για παράδειγµα τη δραστηριότητα των δίσκων, τη δικτυ- 
ακἠ κίνηση, τα πατήματα πλήκτρων, την κίνηση του ποντικιού κ.λπ. Όπως аутілар- 
βάνεστε, ο ρυθμὸς µε τον οποίο συγκεντρώνονται τα δείγματα καθορἰζεται апо τη 
γενικότερη δραστηριότητα του συστήματος και εἶναι απρὀβλεπτος. П’ αυτό το Адүо, 
τα τυχαία δείγματα αποθηκεύονται προσωρινά σ' Eva "δοχείο" που ονομάζεται δε- 
ξαμενὴ εντροπἰας (entropy pool). Παρεμπιπτόντως, να σημειώσουμε бт η εντροπἱα 
στην Πληροφορική δεν xs την ἴδια ἐννοια µε την εντροπἱα στη Φυσική. Στην Πλη- 


1. Agire τα ἄρθρα στις σελίδες 24 και 62, στο τεύχος 031. 
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@KER 


АҚ 55555555 


9-4 1 -r Uk -b 16 ~-comment "' radio коізе,916 
-bit Unknown or eot applicable 


әк Signed Integer ren 


95% 59151193,54 199199199,90) ΤΟ енини р κάῑν.» С1ірі0 


Το пал ραδιοφωνάκι που ξετρυπώσαµε απόκτησε уға ζωή! Συνδέοντας 
την ἐξοδο των ακουστικών στην εἰσοδο της κάρτας ήχου του συστήματος, 
ηχογραφήσαμε ραδιοφωνικἁ παράσιτα για αρκετές ὧρες και δημιουργήσαμε 
µια πλούσια δεξαμενή εντροπίας. 


ροφορικἠ, η =утропіа αποτελεἰ μέτρο της αβεβαιότητας και OXI της αταξίας, όπως 
συμβαίνει στη Φυσικἠ. Με απλά λόγια, η ἐννοια της EvTponiac στην Πληροφορικὴ 
συγγενεύει µε αυτήν της τυχαιότητας. Ας EMIOTPEWOULE στο θέμα орос. 


Κάθε фора που η γεννήτρια τυχαίων αριθμών εξαντλεί τη δεξαμενὴ εντροπίας, та 
δεδοµένα της δεξαμενὴς θεωρούνται ακατάλληλα για περαιτέρω χρήση. Ἔτσι, η 
γεννήτρια παύει προσωρινά τη λειτουργία της και περιμένει EWC ὁτου η δεξαμενή 
αποκτήσει το κατάλληλο πλήθος νέων δειγμάτων. Οι TUXGIO! αριθμοί που παράγονται 
μ' αυτόν τον τρόπο θεωρούνται ασφαλεἰς για χρήση σε εφαρμογές κρυπτογραφίας 
και διανέμονται στο σύστημα μέσω ενὸς device file, που δεν εἶναι ἄλλο апо το /dev/ 
random. Οι παύσεις που αναφέραμε, ὁμως, ¿xouv σαν συνέπεια τη χαμηλή απὀδοση 
της γεννἠτριας: Τον περιορισμένο ρυθμὀ παραγωγἠς τυχαίων αριθμών. Εξάλλου, 
όταν τα αποθἐµατα της δεξαμενής єутропїас εξαντλούνται, το σύστημα μπλοκάρει 
την ανάγνωση του /dev/random, ἑως ὁτου η δεξαµενἠ αποκτήσει уға δείγματα. 


Εξαιτίας των παραπάνω κι επειδἠ υπάρχουν εφαρμογὲς που απαιτούν πολλούς TU- 
χαΐους αριθμούς, τα συστήματα Linux προσφέρουν και µια εναλλακτική πηγἠ Tu- 
χαίων αριθμών. Αναφερόμαστε στο device file /dev/urandom (ano το "unlimited 
random"), που εἶναι ανεξάντλητο. Ауаротіёот пос επιτυγχάνεται αυτό; Πολύ απλά, 
κάθε φορά που η δεξαμενή εντροπἰας εξαντλείται, η γεννήτρια για To /dev/urandom 
δεν περιμένει την "αναγόμωση" της δεξαμενὴς κι дра η λειτουργία της δεν σταματά 
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Δεν πέτυχε, έτυχε! 
УХ “бү ҠПҠОҰ«ХҚШ. “ТГ “е е %00үАҮШШ” LÎ 


ποτὲ. Н συγκεκριμένη γεννήτρια ανακυκλώνει та υπάρχοντα περιεχόμενα της δε- 
ξαμενὴς και παράγει ψευδοτυχαίους αριθμούς υποδεέστερης "ποιότητας". Αυτοί о! 
аріброі θεωρούνται "αρκετά τυχαἰοι" για τις περισσότερες εφαρμογές, αλλά αντιµε- 
τωπἰζονται σαν προβλέψιμοι και επισφαλεὶς για χρήση στην κρυπτογραφία. 


Στις πρὀσφατες εκδόσεις του πυρήνα του Linux, το μέγεθος της δεξαμενῆς εντρο- 
niac εἶναι "καρφωμένο" στον κὠδικα (hardcoded) και ἐχει οριστεἰ στα 4096 bits (f 
512 bytes). Αν ἐχετε την περιέργεια, ο OXETIKOG ορισμὸς βρίσκεται στη γραμμὴ 275 
του αρχείου /path_to_kernel_source/drivers/char/random.c: 


/ 3 
* Configuration information 
*/ 
#define INPUT POOL_WORDS 128 
#define OUTPUT_POOL_WORDS 32 


Н χωρητικότητα της δεξαμενῆς εντροπἱας σε bits προκύπτει апо το γινόμενο των 
INPUT_POOL_WORDS µε то OUTPUT_POOL_WORDS. Πάντως, για τους ακόμα πιο 
περἰεργους, αν θέλετε уа τσεκάρετε το μέγεθος της δεξαμενής στο δικὀ σας σύστη- 
μα, UNOPEITE να εκτελέσετε στη γραμμή εντολών QUTO 


cat /proc/sys/kernel/random/poolsize 
ἡ αυτὸ 


sysctl kernel.random.poolsize 


К: pvar@dh-lab: ~ 


pvar@dh-lab:~$ 
pvar@dh-lab:~$ 


руагёаһ-1ар:~$ | гес -D -c 1 -r 8k -b 16 --comment '' radio noise.ul6 
Input File : ‘default’ (alsa) 

hannels Bal 

Sample Rate : 8000 

Precision : 16-bit 


Sample Encoding: 16-bit Signed Integer PCM 


Іп:0.00% 00:01:56.74 [00:00:00.00] Out:926k [ -====|====- ] у 


Н ηχογράφηση πραγματοποιήθηκε µε το προγραμματάκι гес. Πριν αφήσουμε то 
σύστημα να καταγράψει τα ραδιοφωνικἀ παράσιτα για καμπόσες MPEG, τσεκάρα- 
µε ότι η ένταση του ήχου ἦταν σχετικά χαμηλή Και δεν παραμορφωνόταν. To rec 
φροντίζει να ενημερώνει το χρήστη για την ἐνταση του "εισερχόμενου” σήματος 
µε μερικούς χαρακτήρες που σχηματίζουν Eva VU meter, ενώ ταυτόχρονα ενηµε- 

ρώνει και για το αν προκαλείται clipping. 
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VHA@GKER 


А 5555555 


— Σημειώστε ὁτι τα μεγέθη που εμφανἰ- 
ζονται µε την εκτέλεση των παραπάνω 
αναφέρονται σε bits. Επιπρὀσθετα, av 
θέλετε να τσεκάρετε το διαθέσιμο απὀ- 
θεµα εντροπίας (пал σε bits), αρκεἰ να 
δώσετε αυτό: 


cat /proc/sys/kernel/random/entropy_ 
avail 


Ωραία ὁλα αυτά, θα neite, αλλά γιατὶ 
Πρέπει να τα έχουμε υπόψη μας; Όπως 
αναφέραμε, οι τυχαίοι αριθμοί που θεω- 
ρούνται ασφαλεὶς για χρήση στην Kpu- 
птоүрафіа προκύπτουν ano την επεξερ- 
γασία των απρὀβλεπτων μεγεθών που 
συλλέγει ο πυρήνας. Σκεφτείτε ὁόμως 
την περίπτωση evoc headless server, 
µε τον οποίο αλληλεπιδρούμε ελάχιστα. 
Τα τυχαία μεγέθη που θα μπορούσε va 


saa επεξεργαστήκαµε τα 4. θορύβου Kal συλλέξει ο πυρήνας απὀ το Πληκτρο- 
ημιουργήσαμε τους τυχαίους αριθμούς, προχωρή- ' 1 i А i 

σαµε σε Evav прото (και μάλλον απλοϊκὸ) ἐλεγχο: λογιο η το HOV TIE! απουσιάζουν. Акона 
Οπτικοποιήσαµε Eva μέρος των τυχαίων αριθμών χειρότερα, αν μιλάμε για κάποιο VPS, η 


και ελέγξαµε για την ύπαρξη επαναλαμβανόμενων δικτυακἠ κἰνηση και η πρὀσβαση στους 
μοτίβων. Όπως βλέπετε, οἱ αριθμοί µας μοιάζουν δίσκους ελέγχεται και σε κἄποιο Вабыо 
αρκετα τυχαίοι :Р i А М А 

ρυθµιζεται/επηρεάζεται апо τον єка- 

στοτε hypervisor. Επομένως, та OXETIKû 
μεγέθη ενδέχεται να παρουσιάζουν αυξημένη κανονικότητα και, τέλος πάντων, να 
εἶναι "λιγότερο τυχαία". Τα παραπάνω συνεπάγονται τον арүд ρυθμό ανανέωσης της 
δεξαμενής εντροπἱας και, кат" επέκταση, τα συχνά рплокарісрата στην ανάγνωση 
του /dev/random. (Σ.τ.Ε. Τις προάλλες ἠθελα να δημιουργήσω σε κάποιο VPS va 
αρχείο µε τυχαία δεδομένα апо то /dev/random, κι αναρωτιόμουν γιατὶ αποτύγχανα 
:/) Αυτά та μπλοκαρἱἰσματα, για èva VPS nou λειτουργεἰ ως web server και uno- 
στηρἰζει συνδέσεις HTTPS, εἶναι πιθανό να εκφραστούν κι ως καθυστερήσεις στην 
εξυπηρέτηση των επισκεπτών. 


Ano τα παραπάνω, συμπεραίνουμε дті αν επιθυμούμε Ἐπολλούςξ και πραγματικἁ 
τυχαΐους αριθμούς στο Linux, ἐχουμε δύο επιλογἐς: Εἶτε να φροντίσουμε μόνοι µας 
για την παραγωγὴ αξιόπιστων τυχαίων αριθμών εἰτε уа εξασφαλίσουµε την ταχύτε- 
рп ανανέωση της δεξαμενής εντροπίας, µε μεγέθη που μεταβάλλονται απρὀβλεπτα. 
Στη συνέχεια του άρθρου θα εξετάσουμε µια λύση για κάθε σενάριο. 


Μόνο στο Linux! 


Δεξαμενὴ εντροπίας διατηρούν ὁλα τα σύγχρονα λειτουργικἀ συστήματα και, φυ- 
ока, όλα τα συστήματα της οικογένειας του Unix. Μάλιστα, για την трофобдтц- 
ση των δεξαμενών χρησιμοποιούνται λἰγο-πολύ οι ἴδιες πηγὲς: Δραστηριότητα 
αποθηκευτικὠν μέσων, δικτυακἡ κἰνηση, πληκτρολόγιο, ποντἰκι κ.λπ. Ωστόσο, 
στην περίπτωση των FreeBSD, MAC OS Χ και iOS, ο πυρήνας επεξεργάζεται τα 
δεδομένα της δεξαμενής µε ἑναν αλγόριθμο παραγωγἠς ψευδοτυχαίων αριθμών 
που ονομάζεται Yarrow. О συγκεκριμένος αλγὀριθµος µπορεἰ va "ανακυκλώνει" 
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ф%%%%% УУУУӚЭУУУӘ0/0/////////Ғ 


τα περιεχόμενα της δεξαµενἠς εντροπἰας και να λειτουργεί ακατάπαυστα, ενώ 
οι αριθμοί που παράγει θεωρούνται αξιόπιστοι για χρήση σε εφαρμογὲς κρυπτο- 
γραφίας. Σε αυτά τα συστήματα, λοιπόν, το /dev/random και το /dev/urandom 
παρουσιάζουν πανομοιότυπη συμπεριφορά. Σε ορισμένες περιπτώσεις, μάλιστα, 
το δεύτερο αποτελεἰ σύνδεσμο (link) προς то πρῶτο. Τα υπόλοιπα συστήματα 
Unix ενσωματώνουν παραλλαγέὲς Tou Yarrow ἡ και εντελὠς διαφορετικούς ал- 
γόριθµους. Επομένως, οι біафорес που αναφέραμε μεταξύ random και urandom 
ισχύουν αποκλειστικἁ στα συστήματα Linux. 


Υπάρχουν παντού 


О θόρυβος καταφέρνει να εισβάλλει σε κάθε χώρο αλλά και σε κἆθε φυσικἠ διαδι- 
κασία. Τα μηχανικά κύματα που αντιλαμβανόμαστε ως AXO, N.X., περιέχουν πάντοτε 
θόρυβο. Κάποιες φορὲς εἶναι ἑντονος κι αντιληπτὸς και κάποιες ἄλλες ανεπαἰσθη- 
τος, алла πάντα υπαρκτὸς. Το ἰδιο ισχύει και για тоу "θερμικὸ θόρυβο" που προκαλεὶ 
τις τυχαίες ταλαντώσεις στους Φορείς του ηλεκτρικού φορτίου σε ἑναν αγωγό. Σε 
αυτό το εἶδος θορύβου οφείλεται ката va µέρος και ο NAEKTPIKOG θόρυβος, που £p- 
Φανίζεται στα ηλεκτρικἁ σήματα. Θόρυβος παρατηρεἰται ακόµα και στις γονιδιακὲς 
λειτουργίες, ONOU εκφράζεται HE тіс απρὀσµενες κυτταρικὲς μεταλλάξεις. Αναρωτιὲ- 
στε τι µας ἐπιασε και μιλάμε για το θόρυβο; Μιλώντας αφηρημένα, θα μπορούσαμε 
να πούμε бт! ο θόρυβος αποτελεἰ ἑνα σύμπλεγμα απρὀβλεπτων διακυµάνσεων, που 
δεν παρουσιάζει καμία περιοδικὀτητα. Με ἆλλα λόγια, ο θόρυβος апотедеі την iða- 
νικἠ πηγἠ τυχαιότητας! 


Οι τυχαΐοι αριθμοί, λοιπόν, βρίσκονται σε κἆθε φυσικὴ διαδικασία και για την na- 
ραγωγἠ τους θα μπορούσαμε να εκμεταλλευτούμε οποιοδήποτε φαινόμενο. Δείτε 
μερικὲς πηγὲς που χρησιμοποιούνται συχνά: 


ο Ηλεκτρικὸς θόρυβος ané το Φαινόμενο της "χιονοστιβάδας" σε ανάστροφα 
πολωμένη επαφἠ ΡΝ 

е Ηλεκτρικὸς θόρυβος σε ταλαντωτὴ δακτυλίου (ring oscillator) 

ο Θόρυβος апо μικρόφωνο στραμμένο στον ἄνεμο 

ο Λυχνία Γκάιγκερ (Geiger tube) για την παρατήρηση των τυχαίων διασπάσεων 
των ατόμων ενὸς ραδιενεργού υλικού 

ο θόρυβος υποβάθρου апо ραδιόφωνο που *dEv* ἐχει συντονιστεὶ σε отабыо 


Mnopei κάποιες ano τις παραπάνω μεθόδους να μοιάζουν απλοϊκὲς κι ως εκ τούτου 
αναξιόπιστες, αλλά σας διαβεβαιώνουμε OT! δεν εἶναι. Па παράδειγµα, η υπηρεσία 
www.random.org που εἶναι αρκετά пала και διάσημη στο ҳоро, στηρἰζεται στη μὲ- 
θοδο µε το ραδιόφωνο! E, λοιπὸν, την ἴδια µἐθοδο θα υλοποιήσουμε κι εμείς. Θα 
δημιουργήσουμε Eva σύνολο τυχαίων αριθμών, µε "πρώτη bàn" τα παράσιτα του 
ραδιοφώνου. 


ANOOUVTOVIOTEITE! 


Προφανώς, για την εργασία µας θα χρειαστούμε Eva апло ραδιοφωνάκι. То пос 
ακριβώς θα πάρουμε και ба αξιοποιήσουµε τον θόρυβο, θα To δούµε αργότερα. Па 
την ора θα ασχοληθούμε µε την απαιτούμενη ρύθμιση του δέκτη. Κατ' αρχάς δεν 
περιελάμβανε, σημειώστε бт! πρέπει να βρούμε Eva пало ραδιόφωνο, µε ὁσο TO 
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АҚ OOOO OOOO OOOO OO OOO OOOO OOOO 


М: pvar@dh-lab: ~ 


руагФаһ-1ар:-5 


шт [ахир 


Entropy = 7.999990 bits per byte. 


Optimum compression would reduce the size 
lof this 19445956 byte file by 0 percent. 


Chi square distribution for 19445956 samples is 259.27, and randomly 
ould exceed this value 50.00 percent of the times. 


ithmetic mean value of data bytes is 127.5428 (127.5 = random). 
onte Carlo value for Pi is 3.141230833 (error 0.01 percent). 
Serial correlation coefficient is 0.000023 (totally uncorrelated = 0.0). 
pvar@dh-lab:~$ 
руагФаһ-1аһ:-5 


Μεταξύ ἄλλων, το προγραμματάκι ent επιστρατεύε! τη στατιστική 
μέθοδο Monte Carlo, για τον πειραματικό υπολογισμό της τιμής του п. 
Κρίνοντας апо την µικρή απὀκλιση στο σφάλμα υπολογισμού του п, συ- 
μπεραίνουμε От! οι αριθμοί που δώσαμε στο ent εἶναι "εντελώς τυχαίοι". 


δυνατὸν λιγότερους αυτοματισμούς. Πολλά μοντέρνα ραδιόφωνα, βλέπετε, EVTONI- 
ζουν τους σταθμούς και συντονἰζονται αυτόματα. Κάποια ἄλλα, ενσωματώνουν pià- 
тра που περιορἰζουν το θόρυβο (noise reduction). Περιττό να πούμε ὁτι οι λειτουργἰ- 
ες αυτού TOU εἰδους εἶναι εντελὠς ανεπιθύμητες για την εργασἰα µας. Επιπρὀσθετα, 
το ραδιοφωνἀκι µας πρέπει να ἐχει την επιλογἡ για λήψη 


σημάτων ΑΜ. Auth η ανάγκη προκύπτει апо τον τρόπο μετάδοσης της πληροφορίας 
σε κάθε εἶδος διαμόρφωσης. Στην περίπτωση των σημάτων ΕΜ, η πληροφορία µετα- 
φέρεται σε µια *nEployxn* συχνοτήτων. AUTO σηµαίνει дті ακόµα κι дтау δεν έχουμε 
OUVTOVIOTE] στην κύρια συχνότητα εκποµπἠς ενὸς σταθμού, εἶναι пібауд να λαμ- 
βάνουμε Eva μέρος του σήματος του. Αντίθετα, στην περίπτωση των σημάτων AM, 
η πληροφορἰα μεταφέρεται σε µία «συχνότηταξ και μόνο (τουλάχιστον θεωρητικά). 
Έτσι, Отау δεν ἐχουµμε συντονιστεἰ στη συχνότητα εκπομπἠς ενὸς σταθμού, η λήψη 
μας επηρεάζεται ελάχιστα EWC καθόλου апо το αντίστοιχο σήμα. 


Ανακεφαλαιώνοντας, χρειαζόμαστε Eva ραδιοφωνάκι χωρίς φίλτρα βελτίωσης του 
ἠχου, το οποίο θα ρυθµἰσουµμε για λήψη σημάτων ΑΜ. О δέκτης του πρέπει να ou- 
ντονιστεἰὶ σε κάποια συχνότητα, µακριά апо οποιονδήποτε σταθμὀ. Αν ακούμε σε 
ὁλες τις συχνότητες κάποιον βόμβο --ἡ κἄποιο ойра που παρουσιάζει περιοδικότη- 
τα-- δεν υπάρχει λὀγος ανησυχίας. Αρκεἰ να συντονιστούµε σε κάποια συχνότητα, 
στην onoia τα παράσιτα ακούγονται δυνατότερα апо κάθε ἆλλο σήμα. 


Διασύνδεση και εγγραφἠ 


Αφού ετοιµάσουμε το рабюфоуакі, μπορούμε να προχωρήσουμε στην катаүрафӣ 
του θορύβου. Κάπου εδὠ θα μπει στο παιχνἰδι και ο υπολογιστής. Πα τη διασύνδεση 
των боо θα χρειαστούµε Eva απλὀ καλώδιο "jack to jack": To ἑνα акро θα συνδεθεὶ 
στην ἐξοδο των ακουστικών του ραδιοφώνου και το GAAO στην εἰσοδο line-in της 
κάρτας ἠχου του υπολογιστή. 
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Уа “т- κκ 


Σειρἀ EXE] η εγκατάσταση του εργαλείου για την καταγραφὴ του θορύβου. Π' αυτό 
το σκοπὀ επιλέξαμε το προγραμματάκι rec, που αποτελεἰ τμήμα του πακέτου SOX 
(http://sox.sourceforge.net). То rec επιτρέπει στο χρήστη να καθορίσει το ρυθμό 
δειγματοληψίας, το πλῆθος των bits avd δεῖγμα, то φορμά του αρχείου εγγραφἠς 
к.а. Κατ' αρχάς, πρέπει να έχουμε υπόψη ὁτι η διαδικασἰα ψηφιοποίησης αλλοιώνει 
πάντα το арҳіко περιεχόμενο του ἠχου — ἐστω кі ανεπαϊσθητα. Το ἰδιο θα συμβεὶ 
και µε τον πολύτιμο θόρυβο, апо τον опоіо επιδιώκουμε να εξάγουµε τους TUXGIOUG 
αριθμούς. AUTO δεν μπορούμε να το GNOTPEWOULE, αλλά μπορούμε να εξαλείψουμε 
κάθε ἆλλο παράγοντα αλλοίωσης. Έτσι, θα προτιµἠσουμε την καταγραφἠ σε ap- 
xelo RAW, το οποίο δεν προβλέπει συμπίεση και δεν επηρεάζει καθόλου το σήμα. 
Εξάλλου, τα αρχεία αυτού του εἰδους εἶναι ιδανικἀ για την εργασἰα µας και για Evav 
πρόσθετο λὀγο: Н εσωτερικἠ τους δομὴ εἶναι εξαιρετικἀ апл και θα διευκολύνει 
σε µεγάλο βαθμό τη μετέπειτα επεξεργασἰα των δειγμάτων. Εφόσον µας ενδιαφέρει 
η τυχαιότητα που κρύβεται μέσα στο θόρυβο, η καταγραφἠ δύο ἡ περισσοτέρων 
καναλιών δεν θα µας ωφελήσει σε τίποτα, καθὼς τα αντίστοιχα σήματα θα εἶναι 
πλήρως συσχετισμένα μεταξὺ τους! Πα τη συχνότητα δειγματοληψίας θέλουμε µια 
"μεσαία" επιλογή, Onwc та 16KHz. Αν καταγράψουμε то θόρυβο µε πολύ χαμηλότερο 
ρυθμὀ δειγματοληψίας, θα χάσουμε va σημαντικὀὸ τμήμα TOU фасратос του. Апо 
την ἄλλη, τα περισσότερα παλιά ραδιόφωνα διαθέτουν ενισχυτὲς που απορρίπτουν 
τις υψηλές συχνότητες ἡ, πιο апла, αδυνατούν να τις διαχειριστούν. Επομένως, о 
θόρυβος που θα πάρουμε апо Eva пало ραδιόφωνο θα εἶναι απαλλαγμένος апо τις 


Γ 15: pvar@dh-lab: ~ 20x 
pvarédh-lab:~$ 


pvar@dh-lab:~$/cat rnd.bin | rngtest 
rngtest 2-unofficial-mt. 14 


Copyright (c) 2004 by Henrique de Moraes Holschuh 
This is free software; see the source for copying conditions. There is NO 
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 


rngtest: starting FIPS tests... 

rngtest: entropy source exhausted! 

rngtest: bits received from input: 155567648 

rngtest: FIPS 140-2 successes: 7771 

rngtest: FIPS 140-2 failures: 7 q4 

rngtest: FIPS 140-2(2001-10-10) Monobit: 1 

rngtest: FIPS 140-2(2001-10-10) Poker: 1 

rngtest: FIPS 140-2(2001-10-10) Runs: 3 

rngtest: FIPS 140-2(2001-10-10) Long run: 2 

rngtest: FIPS 140-2(2001-10-10) Continuous run: 0 

rngtest: input channel speed: (min=2.328; avg=33.677; max=18.626)Gibits/s 
rngtest: FIPS tests speed: (min=80.141; avg=187.821; max=198.682)Mibits/s 
rngtest: Program run time: 794979 microseconds 

pvar@dh-lab:~$ 

pvar@dh-lab:~$ 


To rng-test πραγματοποιεί τους στατιστικούς ελέγχους που περιγράφονται στο πρότυπο FIPS 
140-2. Οι εν λόγω ἐλεγχοι χρησιμοποιούνται για την πιστοποίηση συστημάτων κρυπτογράφη- 
σης, ως κατάλληλα για χρήση σε δημόσιες υπηρεσίες που χειρίζονται ευαίσθητα προσωπικἁ 
δεδομένα. Όπως βλέπετε, Οἱ τυχαίοι αριθμοί που δημιουργήσαμε περνούν τους σχετικούς ελἐγ- 
XOUG µε τεράστιο ποσοστό επιτυχίας. 
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АҚ 5555555 


[`1 pvar@dh-lab: ~ = 


BSS SSS SSS ڪڪ‎ SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS SSS 
# dieharder version 3.31.1 Copyright 2003 Robert 6. Brown 
ф------------------------...................................................... 
rng_name | filename | гапаз /зесопа | 
Ғі1е іприє гам | rnd.bin| 6.08e+07 | 
ἃςθςςςής----------------------------------------------------------------------- 
test_name |ntup| tsamples |psamples| p-value |Assessment 
πετ--------------------------------------------------------------------------- 
# The file file input; raw was rewound 2 times 
diehard birthdays| 0| 100| 100|0.31716760| PASSED 
# The file file input гам was rewound 23 times 
diehard |_operm5 | 0| 1000000 | 100|0.03713086| PASSED 
# The file file_input_raw was rewound 49 times 
diehard_rank _32x32| 0| 40000 | 100|0.68630659| PASSED 
# The file file _input_raw was rewound 62 times 
diehard_rank 6x8| 0| 100000 | 100|0.53230737| PASSED 
# The file file_input_raw was rewound 67 times 
diehard bitstream| 0| 2097152 100|0.87197412| PASSED 
# The file file input_raw was rewound 110 times 
diehard opso| 0| 2097152) 100|0.10490598| PASSED 
# The file file input гам was rewound 139 times 
diehard oqso| 0] 2097152 100|0.08537482| PASSED 
# The file file input_raw was rewound 152 times 
diehard дпа| 0| 2097152| 100|0.22225323| PASSED 
# The file file input_raw was rewound 154 times 
diehard σουπε 15 str| 0| 256000 | 100|0.74983773| PASSED 
# The file file  input_ raw was rewound 180 times 
diehard count_1s byt| 0| 256000] 100|0.34313743| PASSED 
# The file file ' input raw was rewound 180 times 
diehard parking lot| 0| 12000] 100|0.25249632| PASSED 
# The file file _ input_ raw was rewound 181 times 
diehard 24зрһеге| 2| 8000] 100|0.82852847| PASSED 
# The file file _input_raw was rewound 181 times 
diehard 3dsphere| 3) 4000| 100|0.92155762| PASSED 
# The file file input_raw was rewound 229 times 
diehard squeeze| 0| 100000 | 100|0.00229783| WEAK 4------ 
# The file file input_raw was rewound 229 times 
diehard зитз | 0| 100| 100|0.12110208| PASSED 
# The file file_input_raw was rewound 231 times 
diehard runs| 0) 100000 | 100|0.17842871| PASSED 
diehard_runs| 0| 100000 | 100|0.75467128| PASSED 
# The file file_input_raw was rewound 258 times 
diehard_craps | 0| 200000 | 100|0.00000000 FAILED «ποπ 
diehard сгарз | 0 | 200000 | 100|0.03461180| PASSED 
E 
pvarêdh-lab:~$ 


Το dieharder ενσωματώνει éva ευρύτατο σύνολο στατιστικὠν 
ελέγχων και θεωρείται ως το кат" εξοχήν εργαλείο για τους 
ελέγχους τυχαιότητας. Πα την πραγματοποίηση ορισμένων ελέγ- 
χων απαιτεί τεράστιους ὀγκους δεδομένων. Π' αυτό, υπήρξαν 
περιπτώσεις που "ανακύκλωσε" τους αριθμούς που του δώσαμε 
(χρησιμοποίησε τους ἰδιους ξανά και ava). Пар" όλα аита, та 
αποτελέσµατα που µας έδωσε ήταν ικανοποιητικότατα! 
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LLL LLL LL LL LL LAA ALAA A A A A A AAA AAA A {A A A ALAA A A A A A AL AAA AAA AAA ж“ а” ФИ Ж 


υψίσυχνες συνιστώσες. Κατ' επέκταση, ο υψηλός ρυθμὀς δειγματοληψίας δεν θα 
μας προσφέρει τίποτα. Τέλος, για την "αναλυτικότητα" των δειγμάτων θα επιλἐξου- 
µε τα 16bits, που προσφέρουν ικανοποιητικὴ ακρίβεια χωρὶς να φλερτάρουν HE την 
υπερβολή. 


Εμεὶς εργαστἠκαµε σ' Eva σύστημα µε τη διανομὴ CrunchBang, η οποία βασίζεται 
στο Debian. Έτσι, για την εγκατάσταση του εργαλείου δώσαμε, απλά: 


sudo apt-get install sox 


Στη συνέχεια, εφόσον το ραδιόφωνο εἰχε робшотеі κατάλληλα και εἰχε συνδεθεὶ 
στην εἰσοδο της κάρτας ἠχου, ξεκινήσαμε την καταγραφἠ ως εξής: 


rec -D -r 16k -c1 -b16 —comment '' rnd.u16 


Με την εκτέλεση του παραπάνω, TO rec ἄρχισε να καταγράφει τα παράσιτα του 
ραδιοφώνου στο αρχείο rnd.u16. Н παράμετρος -D απενεργοποιεἰ την εξομάλυνση 
(dithering) που πραγματοποιούν εξ ορισμού τα προγράµµατα του πακέτου Sox. Na- 
ρατηρεἰστε επἰσης το κενὀ string που ἐπεται της παραμέτρου comment (τα δύο απλά 
εισαγωγικἀ): Με αυτὸν τον τρόπο εξασφαλἰζουµε бт! то rec δεν θα προσθέσει κανένα 
σχόλιο κειµένου στο header Tou αρχείου гпа.и16. 


> αυτό то στάδιο της εργασίας, πρέἐπει να φροντίσουμε ὥστε η εγγραφἠ va праүра- 
Tonoleital χωρίς το λεγόμενο WaAidioua (clipping). Το ψαλίδισμα апотедеі va εἶδος 
παραμόρφωσης, που προκύπτει Отау η ἐνταση του "εισερχόμενου" σήματος υπερ- 
βαίνει το δυναμικὀ εὐρος της βαθμίδας εισόδου. Πα калг µας τύχη, το προγραμμα- 
тікі rec εμφανίζει διαρκὠς τη στάθμη του σήματος, ενώ µας ενημερώνει και για TO 
αν πραγματοποιείται clipping. Στα біка µας πειράματα χρειάστηκε να σταματήσουμε 
δυο-τρεις φορές τη διαδικασία και να την ξεκινήσουμε εκ νέου, αφού προηγουμένως 
προσαρµόσαµε κατάλληλα την ένταση του ραδιοφώνου. Отау βεβαιωθήκαμε бт! 
λειτουργούσαν ὁλα σωστά, αφήσαμε τον υπολογιστή να καταγράψει το θόρυβο για 
μερικὲς MPEG. 


"Απόσταξη" 


Όταν τερµατίσουµε την εγγραφἠ µε το rec, θα ἐχουμε στη διἀθεσή µας Eva ap- 
xelo µε δείγματα TOU ραδιοφωνικού θορύβου. Μη νομίζετε ὁμως OTI η εργασἱα µας 
έχει ολοκληρωθεί. AUTO то αρχείο δεν περιέχει το πολυπόθητο σύνολο των τυχαίων 
αριθμών. Τα δείγματα που καταγράψαμε εἶναι σχεδὸν βέβαιο OT! παρουσιάζουν µια 
κάποια συσχέτιση μεταξὺ τους. AUTO που πρέπει να κάνουµε тора εἶναι να δια- 
χωρίσουμε τα ψήγματα πληροφορίας που μεταβάλλονται τυχαία, апо εκείνα που 
παρουσιάζουν περιοδικότητα. Αυτἠ η διαδικασἰα εἶναι περίπλοκη και αποτελεί τη δυ- 
σκολὀτερη εργασία που πρέπει να πραγματοποιήσει µια γεννήτρια τυχαίων αριθμών. 


Δεν ξέρουμε αν το ἐχετε αντιληφθεί, алла то αρχείο µε τα δείγματα του ραδιοφω- 
νικοὺ θορύβου αποτελεὶ µια δεξαμενὴ εντροπίας. Апо αυτήν θα «εξάγουμεξχ τους 
τυχαΐους αριθμούς. Με ἄλλα λόγια, θα εργαστούμε περίπου µε τον τρόπο που €p- 
γάζεται και ο πυρήνας του Linux. Н δικἠ µας προσέγγιση, βέβαια, θα εἶναι μᾶλλον 
απλούστερη. Συγκεκριµένα, θα ακολουθήσουμε την εξἠς λογική: Κατ' αρχάς, θα 
απορρἰψουµε τα περισσότερο σημαντικἁ (most significant) bits апо κάθε δείγμα. 
Αυτό θα το κάνουμε γιατί τα συγκεκριµένα bits μεταβάλλονται µε σχετικά HIKPO- 
τερη συχνότητα και περιγράφουν τους ηχητικούς τόνους χαμηλἠς συχνότητας και 
μεγάλης ἐντασης, που ενδέχεται να περιλαμβάνει ο θόρυβος апо το ραδιόφωνο. 
Αυτοί οι ηχητικοὶ τόνοι, όταν ακούμε τα παράσιτα, δεν διακρίνονται εὐκολα µέσα στο 
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Γ 15: pvar@dh-lab: ~ 
pvar@dh-lab:~$ sudo apt-get install haveged 
[sudo] password for pvar: 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following NEW packages will be installed: 
haveged 
0 upgraded, 1 newly installed, 0 to remove and 2 not upgraded. 
Need to get 29.5 kB of archives. 
After this operation, 105 kB of additional disk space will be used. 
Get:1 http://http.debian.net/debian/ wheezy/main haveged amd64 1.4-4 [29.5 kB] 
Fetched 29.5 kB in 056 (151 kB/s) 
Selecting previously unselected package haveged. 
(Reading database ... 96575 files and directories currently installed.) 
Unpacking haveged (from .../haveged_1.4-4 amd64.deb) ... 
Processing triggers for man-db ... 
Setting up haveged (1.4-4) ... 
pvar@dh-lab:~$ 


Μπορεί να µην το EXETE ακούσει, ὁμως το εργαλείο haveged 
παρέχεται στα repositories ὀλων των βασικών διανομών Linux. 


γενικότερο θόρυβο. Παρ’ όλα αυτά, υπάρχουν και παρουσιάζουν περιοδικότητα. Па 
την εξαγωγἠ της "καθαρά" τυχαίας πληροφορίας, θα στραφούμε στα λιγότερα on- 
наутіка (less significant) bits. Θεωρητικά, θα μπορούσαμε να κρατήσουμε апо κάθε 
δείγμα μόνο то bit 0 (ауто µε την µικρὀτερη αξία). Στην πράξη, орос, θα χρειαστεὶ 
να το απορρἰψουμµε кі αυτό! Βλέπετε, το ойра που naipvoupe апо το ραδιόφωνο 
εἶναι πολύ πιθανὀ να περιἐχει µια συνιστώσα DC: Μια µικρή και σταθερἠ τάση, που 
EXE] προστεθεἰ σε ὀλο то σήμα και кат! επἐκταση σε όλα τα δείγματα. Πρόκειται για 
ἑνα µἐγεθος που περιγράφεται κι ως DC bias ἡ σκέτο bias. Αν σκέφτεστε ὁτι τελικά 
θα κρατήσουμε το δεύτερο bit, έχετε πέσει πολὺ κοντὰ. Το δεύτερο bit επηρεάζεται 
ελάχιστα ano το ὁποιο bias, αλλά δεν εἶναι απόλυτα ανεξάρτητο. Π' αυτό το λόγο, 
θα εργαστούμε ως εξἠς: Θα συγκρίνουμε το δεύτερο bit ενὸς δείγματος, µε το амті- 
στοιχο bit του αµέσως επόμενου δείγματος. Αν Ta bits ἐχουν την ἰδια τιµή, θα θεω- 
ρούμε дті εἶναι επηρεασμένα ano то bias, θα та απορρἰπτουµε και θα προχωράμε ото 
επόμενο ζεύγος δειγμάτων. Av τα δύο bits εἶναι διαφορετικά, θα κρατάμε то Eva ano 
τα δύο σαν кадаро προϊόν τύχης και θα προχωράμε στο επὀµενο ζεύγος δειγμάτων. 


Αν θέλετε уа εμβαθύνετε περισσότερο στην τεχνική που μόλις περιγράψαμµε 
και στο OAO θέμα γενικότερα, µπορείτε να μελετήσετε το κείμενο "Randomness 
Recommendations for Security", ano To Network Working Group του IETF (Internet 
Engineering Task Force). Το κείµενο βρίσκεται στη διεύθυνση ftp://ftp.ietf.org/rfc/ 
rfc1750.txt, ενώ η συγκεκριμένη τεχνικὴ αναπτύσσεται στην ενότητα "5.2.2 Using 
Transition Mappings to De-Skew". 


Αυτοματοποιημένο ξεκαθάρισμα 


Отау τερµατἰσαµε την εγγραφἡ του ραδιοφωνικού θορύβου, εἶχε δημιουργηθεί Eva 
αρχείο δειγμάτων µε μέγεθος κοντὰ στο 1GB. Ano αυτὸν τον τεράστιο дүко δε- 
δομένων θα κρατούσαμε Eva πολύ μικρὸ τμήμα, ακολουθώντας τη διαδικασία που 
περιγράψαμε παραπάνω. Ἔτσι, το επόμενο πράγμα που κάναμε ἦταν να γράψουμε 
va μικρὀ Npoypauua σε Python. Ακολουθεἰ ο κὠδικας (τον οποίο µπορείτε να KATE- 
βάσετε κι aNd το http://bit.ly/dhe33distill): 
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Δεν πέτυχε, ἔτυχε! 
е” Ж” Ах”тф”АТП”ж “Ж” СС AAA {A Î {LALA  Ь 


#!/usr/bin/python 
with open('rnd.u16', 'rb') as input_file: 
# Skip 64kB 
sample bytes = input_file.read(65536) 
mask = 1 
rnd_data = 0 
byte спе = 0 
repeat = True 
output_file = open("rnd.bin", "ab") 
while repeat 
two_sample bytes = input_file.read(4) 
sample bytes = bytearray(two_sample bytes) 
if len(sample_ bytes) == 
bit1 = sample bytes[@] ἃ 2 
bit2 = sample bytes[2] & 2 
Παρ [ид l= їй? ε 


if biti о 


rnd_data = rnd даға | mask 


mask = mask << 1 

ip MESK == 250 5 
mask = 1 
output_file.write(chr(rnd_data)) 
byte_cnt = byte_cnt + 1 
rnd_data = ϐ 

if byte_cnt == 64000 : 
output_file.close() 
output_file = open("rnd.bin", "ab") 

else : 


repeat = False 


@KER 


АҚ 5555555 


Γ 15: pvar@dh-lab: ~ ΑΡ 
pvar@dh-lab:~$ 

pvar@dh-lab:~$ 

pvar@dh-lab:~$ 

pvarédh-lab:~$ cat /proc/sys/kernel/random/entropy avail 
645 

pvar@dh-lab:~$ 

pvaré@dh-lab:~$ 

pvar@dh-lab:~$ sudo haveged -r 0 

pvar@dh-lab:~$ 

pvar@dh-lab:~$ 

pvar@dh-lab:~$ 

pvarédh-lab:~$ cat /proc/sys/kernel/random/entropy avail 
3968 

pvar@dh-lab:~$ 

pvar@dh-lab:~$ 


Παρατηρείστε τα αποθέματα της δεξαμενής εντροπίας του συστή- 
ματος, πριν και µετά την εκκίνηση του haveged. О υπολογιστής µας 
δεν ба ξεμείνει NOTE апо τύχη. 


Νομίζουμε бт! η λειτουργία του προγράμματος εἶναι αρκετά απλἠ. Αρχικά, о κὠδι- 
κας ανοίγει το αρχείο που γνωρίζουμε От! περιέχει τα δείγματα θορύβου. Апо auTO 
διαβάζουμε τα прота 64kB, τα οποία ὁμως δεν αξιοποιούμε πουθενά! Ουσιαστικά, 
αυτὸ που επιδιώκουμε εδώ εἶναι να "προσπεράσουμε" την περιοχἠ του αρχείου που 
φιλοξενεἰ το header, καθώς και τα прота δείγματα θορύβου. Βλέπετε, отау ξεκι- 
νήσαμε την εγγραφὴ και μέχρι να αφήσουμε το σύστημα στην ησυχἰα του, εἰχαμε 
κουνήσει το ραδιόφωνο και τα καλώδια αρκετὲς φορὲς. Το γεγονὸς αυτό ενδέχεται 
να εισήγαγε στο σήμα ορισμένες συνιστώσες µε μικρὸ "χρόνο ζωής", αλλά μεγάλη 
ένταση. Αυτά τα παράσιτα που προστέθηκαν, αν και θα μπορούσαν να θεωρηθούν 
ως θόρυβος, ενδέχεται να παρουσιάζουν περιοδικὀτητα και να αλλοιώσουν την τυ- 
χαιότητα του θορύβου2. Λίγες γραμμὲς χαμηλότερα, ανοίγουμε και το αρχείο rnd. 
ріп, στο οποίο θα τοποθετούνται οι τυχαίοι αριθμοί. Ακολουθεἰ ο κύριος βρόχος TOU 
προγράμματος, που εκτελεἰται μέχρι εξαντλήσεως των δειγμάτων θορύβου. Εντὸς 
του βρὀχου διαβάζουμε κάθε фора δύο біабохіка δείγματα (2 * 16 bits = 32 bits 
= 4 bytes). Στη συνέχεια απομονώνουμε το δεύτερο bit апо το λιγότερο σημαντικὸ 
byte του κάθε δείγματος. Αν τα δύο bits εἶναι ἴδια, τα ξεχνάμε και προχωράμε στο 
επόμενο ζεύγος δειγμάτων. Αν τα bits εἶναι διαφορετικά, κρατάμε το Eva апо τα боо 
και το "τοποθετούμε" σε Eva byte, εντὀς της μεταβλητἠὴς rnd_data. Κάθε φορά που 
αντιγράφουµε окто τέτοια bits µέσα στο εν λόγω byte, το αποθηκεύουµε στο археіо 
rnd.bin και προχωράμε. 


2. Εντάξει, πλέον έχετε κάθε λὀγο να µας θεωρείτε παρανοϊκούς. 
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Δεν πέτυχε, έτυχε! 
АХА” “7”  ”” ” С ААСО 


Ἐλεγχοι τυχαιότητας 


Όταν ολοκληρώσαμε τη συγγραφἠ του προγράµµατος, σπεύσαµε να то εκτελἐσου- 
με. Εδὠ οφείλουμε να σημειώσουμε бт! η γλὠσσα C θα ἦταν πολύ ταχύτερη κι ара 
καταλληλότερη για την επεξεργασἰα των δειγμάτων. Ωστόσο, η Python αποτελεἰ την 
αγαπημένη µας επιλογἠ για τη συγγραφἠ προγραμμάτων "στα γρήγορα" και δεν Ka- 
тафераце να της αντισταθούμε. Μετὰ ano μερικὰ λεπτὰ” δημιουργήθηκε το rnd.bin. 
Μόλις εἰχαμε αποκτήσει περὶ τα 18ΜΒ τυχαίων αριθμών :D 


Το πρῶτο πρᾶγμα που σκεφτήκαμε ἧταν να ελέγξουμε "πόσο τυχαΐοι" ἦταν αυτοὶ 
οι αριθμοί. Έτσι, γράψαμε Eva ακόµα πρόγραµµα σε Python, που χρησιμοποιεἰ Eva 
μέρος των τυχαίων αριθμών για το σχηματισμὸ µιας εικόνας. O κὠδικας βασἱστη- 
κε εξ ολοκλήρου σε συναρτήσεις της βιβλιοθήκης Image και δεν χρειάζεται каша 
ιδιαἰτερη επεξήγηση. Μπορείτε να τον κατεβάσετε апо то http://bit.ly/dh@33picit. 
Кріуоутас ano то γεγονὸς ὁτι η εικὀνα που δημιουργήθηκε δεν περιελάμβανε кауё- 
να επαναλαμβανόμενο μοτίβο, συμπεράναμε дті οι αριθµοἰ µας ἦταν αρκετά τυχαί- 
οι. Φυσικά, γνωρἰζαμε πολύ кала бт! αυτός ο έλεγχος ἦταν πρὀχειρος κι εντελὼς 
αναξιόπιστος. Ακριβώς ү ауто αποφασίσαμε να OTPAMOULE σε πιο σοβαρές λύσεις 
κι εγκαταστήσαμε τα προγράµµατα ent, rng-tools και dieharder. Πρὀκειται για pya- 
λεία που πραγματοποιούν διάφορους στατιστικούς ελέγχους και αποφαϊνονται για 
το av Eva σύνολο αριθμών παρουσιάζει τυχαία κατανομή. Πα την εγκατάσταση των 
εργαλείων δώσαμε TO εξἠς: 


sudo apt-get install ent rng-tools dieharder 


Αμέσως μετὰ, για την πραγματοποίηση των δοκιμών εκτελέσαμµε διαδοχικἀ τα ако- 
λουθα: 


ent rnd.bin 
cat rnd.bin | rngtest 
dieharder -a -g 201 -f rnd.bin 


Εξετάζονταςτις σχετικὲς εικὀνες του άρθρου, θα διαπιστώσετε бт! τα αποτελἑέσµατα 
ἠταν εντυπωσιακά. О αριθμοί που σχηµατἰσαμε ano την επεξεργασία των δειγμάτων 
του ραδιοφωνικού θορύβου, ἦταν "σχεδὸν απόλυτα Tuxaioı"“. 


Μόνιμος μηχανισμὸς (OXI επιτήρησης) 


Με τη διαδικασία που παρουσιάσαµε καταφέραμε να δημιουργήσουμε χειροκίνητα 
ἑνα τεράστιο σύνολο τυχαίων αριθμών. Με αυτούς θα μπορούσαμε να κατασκευ- 
άσουμε κλειδιὰ κρυπτογράφησης ἡ να "τροφοδοτήσουμε" κἄποιο πρὀγραμμα που 
апат! μεγάλα ποσὰ εντροπἰας. Δυστυχώς, ὁμως, беу θα μπορούσαμε να τους αξι- 
οποιήσουµε σε λειτουργίες που εκτελούνται αυτόματα κι επαναλαμβανόμενα, αφού 
το πλῆθος τους δεν εἶναι ανεξάντλητο. Επομένως, αν για παράδειγµα επιθυμούμε να 
τροφοδοτήσουμε µε εντροπἱα µια υπηρεσία του συστήματος, θα ἦταν προτιμότερο 
να στραφούμε σε κἄποιον алло μηχανισμὸὀ, ὁπως, π.χ., σε Evav που θα παράγει ou- 
νεχώς τυχαἰους αριθμούς και, ιδανικἀ, θα τους διανέμει µέσω της δεξαμενὴς εντρο- 
πίας του συστήματος. E, λοιπὸν, τέτοιες λύσεις υπάρχουν αρκετὲἑς. Κάποιες апо 
αυτὲς στηρἰζονται σε ειδικἁ προγράμματα και σε αντἰστοιχες δικτυακὲς υπηρεσίες, 
οι οποἰες παρέχουν τυχαἰους αριθμοὺς στους πελάτες τους. Κάποιες ἄλλες отпрісо- 


3. Nal, δεν πρὀκειται για λάθος. Το προγραμματάκι µας αποδείχθηκε αρκετά αργόστροφο ү αυτή την εργασία. 
4. ..Өлікі GV μπορεί να σημαίνει αυτό ;) 
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ута! σε αλγόριθμους παραγωγἠς ψευδοτυχαΐων αριθμών, των οποίων τα προϊόντα 
θεωρούνται κατάλληλα για χρήση σε κρἰσιµες εφαρμογὲς. Εμεἰς δοκιμάσαμε Eva £p- 
γαλείο που ανἠκει στη δεύτερη ομάδα κι ακούει στο буора Haveged (www.issihosts. 
com/haveged). 


Н εγκατάσταση στο σύστημά µας ἐγινε πανεύκολα: 
sudo apt-get install haveged 


Το συγκεκριµένο прдүрарыа μπορεί να δημιουργήσει ката παραγγελἰα Eva οποιοδἠ- 
ποτε "посо" τυχαίων αριθμών ἡ μπορεί να εκτελεἰται ως δαίμονας (daemon) και va 
τροφοδοτεἰ διαρκώς τη δεξαμενὴ εντροπἰας του συστήματος. Εμεὶς, πριν εµπιστευ- 
TOUHE TIG ικανότητες του προγράμματος κι αρχίσουμε να τροφοδοτούµε τη δεξαμενή 
εντροπίας, αποφασίσαμε να πραγματοποιήσουμε μερικὲς δοκιμές. Έτσι, ξεκινήσαμε 
δημιουργώντας Eva αρχείο τυχαίων αριθμών μεγέθους 25M: 


haveged -n 32M -f ./test.dat 2>/dev/null 


Εκτελώντας το παραπάνω, οι TUXGIO! αριθμοί που παραγγεἰλαμε τοποθετήθηκαν στο 
apxeio test.dat. Όπως και στην περίπτωση των δικών µας τυχαίων αριθμών, για тп 
διεξαγωγἠ των ελέγχων EKTEAEOGHE τα ακόλουθα: 


ent test.dat 

cat test.dat | rngtest 

dieharder -a -g 201 -f test.dat 
Та αποτελέσµατα που λάβαμε ἠταν ικανοποιητικὀτατα και µας ενέπνευσαν εμπι- 
στοσύνη στις ικανότητες του haveged. Τέλος, ελἐγξαμε το απὀθεµα της δεξαμενὴς 
εντροπίας του συστήματος, ξεκινήσαμε то haveged ως δαίμονα (sudo haveged -r 0) 
και τσεκάραμε EK νέου το μέγεθος της δεξαμενῆς. Περιττό уа σας πούμε Оті, ξεκινώ- 
ντας то haveged, η δεξαμενὴ γέμισε ακαριαία. Μετά κι апо αυτό, ἡμασταν σίγουροι 
ότι то σὐστημά µας δεν θα ξἐμµενε NOTE апо εντροπία. 


Εσεὶς τι θα κάνετε, τελικά; Θα αφήσετε το ζήτημα της τύχης στην τύχη; (Σ.τ.Ε. Ei- 
δατε τι ¿Kave εκεί; :Р) 


Φωτοξραφία 610 АМ 
«ΕΣΥ» i 
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deltahacker.gr 


